Допускает ли X.509 подпись сертификата сразу несколькими CA (не иерархическими)?

программирование openssl криптография x509

Требуется, чтобы сертификат был признан правильным только тогда, когда на нем есть подписи каждого из заданных центров, т.е. аутентификация с несколькими центрами сертификации.
И желательно ссылку как это можно реализовать через библиотеку openssl. SSL_CTX_set_verify_depth не подходит, т.к. проверяет иерархические центры.
Ответы:
X.509 подразумевает наличие только одного CA в сертификате.
сертификат признаётся подлинным если удаётся построить цепь от Issuer до CA. поле Issuer не может содержать больше одного значения.


15 лет назад

RPI.su - самая большая русскоязычная база вопросов и ответов. Наш проект был реализован как продолжение популярного сервиса otvety.google.ru, который был закрыт и удален 30 апреля 2015 года. Мы решили воскресить полезный сервис Ответы Гугл, чтобы любой человек смог публично узнать ответ на свой вопрос у интернет сообщества.

Все вопросы, добавленные на сайт ответов Google, мы скопировали и сохранили здесь. Имена старых пользователей также отображены в том виде, в котором они существовали ранее. Только нужно заново пройти регистрацию, чтобы иметь возможность задавать вопросы, или отвечать другим.

Чтобы связаться с нами по любому вопросу О САЙТЕ (реклама, сотрудничество, отзыв о сервисе), пишите на почту [email protected]. Только все общие вопросы размещайте на сайте, на них ответ по почте не предоставляется.