Я копаю исходный код, пытаясь найти способ заставить OpenSSL всегда принимать сертификаты с истекшим сроком действия. Я не могу найти связь между истекшими ошибками/аварийными сигналами и фактическим кодом проверки. Может кто-то указать мне верное направление? (Мой C не очень хорош, я полагаюсь на то, что можно переносить с C++)Сделайте OpenSSL истек сертификаты
Причина, по которой я хочу принять сертификаты с истекшим сроком действия, заключается в том, что у нас есть тонна встроенных систем, чьи сертификаты истекают через несколько месяцев (обновление не опция, поскольку они либо отключены, либо находятся в массовом хранилище). Сервер, к которому они подключаются, знает только принимать эти системы, поэтому разрешение истекших сертификатов кажется самым простым решением.
Какие изменения вы хотите сделать? Изменения в сценариях с помощью 'openssl'? Изменения в пользовательском двоичном файле, который использует функции библиотеки OpenSSL? –
Мы используем nginx на нашем сервере, поэтому я вытащил исходный код oppenssl и надеялся принудительно нажать OK на проверку срока действия. –
_Who_ точно отвергает истекшие сертификаты? Nginx используется как (обратный) прокси? – Ctx