オープンX509証明書

Question

私は私の会社のための仕様をやってる

と私は深刻な問題に直面しています：One of our supported embedded system does not have any file system.

はい、fopenが発生した場合、または任意のI/O、システム再起動します。

私はサーバー側でのみ作業しています。証明書自体が生成されました。

OpenSSLで証明書を読み込むにはどうすればよいですか？私はインターネット上のいくつかの例を見てきましたが、人々はそれを生成してファイルに書き出しますが、私はそれを行うことはできません。それは必須ですか？

ありがとうございます

Answer 1

いいえ、必須ではありません。 OpenSSLはX509オブジェクトを使用して証明書を格納します。 d2i_X509（）関数を使用して、メモリバイナリの "const"データの一部から生の（DER形式の）証明書を読み込むことができます。また

https://www.openssl.org/docs/man1.1.0/crypto/d2i_X509.html

、あなたは（BIO_new_mem_buf（）を参照）を使用すると、MEM BIOから証明書をロードするためにPEM_read_bio_X509（）を使用することができASCII印刷可能なPEM形式のデータを保存するために好む場合 - 再びできました https://www.openssl.org/docs/man1.1.0/crypto/PEM_read_bio_X509.html https://www.openssl.org/docs/man1.1.0/crypto/BIO_new_mem_buf.html

あなたはあなたが証明書を使用したいのか言っていない - しかし、それはSSLの場合は/ TLSは、ただでSSL_CTX_use_certificate（）を呼び出します。いくつかのメモリ内の「CONST」データから証明書を調達上記で作成したX509オブジェクト