Мне нужно проверить домен сертификата X509, используя C-land OpenSSL.
Я так понимаю, что библиотека не делает этого за меня, и что я должен реализовать примерно следующий алгоритм:
name
к этому значению.имя
в поле CN темы.имя
с запрошенным именем хоста, позволяя каждой звездочке соответствовать [A-Za-z0-9_]+, но не 'точке' (.).Мне кажется, что для этого должно быть много кода, но я не нашел ни одного.
Кто-нибудь может найти пример этого? Или, в качестве альтернативы, проверить мой алгоритм на вменяемость?
РЕДАКТИРОВАТЬ: Вот что я придумал: https://gist.github.com/2821083. Кажется действительно странным, что OpenSSL оставил это на усмотрение вызывающего кода.