我有自己的HTTPS服务,我正在与另一个Ruby应用程序交谈.我想在我的app repo中的已知时间点保存它的公钥证书,并将服务发送给我的公钥与存储的副本进行比较.要在外部服务器上安装证书,我可能不得不将其转换为某种格式,因此服务器发送的文件不会相同.
我想对那个特定的公钥进行各种修改.我需要使用OpenSSL比较哪些证书字段来验证从服务收到的PK是否与从服务器收到的PK相同?
我想CN和签名必须至少匹配.还有什么需要检查才能知道我所拥有的公共证书与我收到的证书完全一致(即证书是否相同)?也许OSSL有一个内置的设施吗?