OpenSSL est très mal documenté, mais je suis d'accord qu'il vaut mieux faire appel directement à l'API d'OpenSSL.
Cependant l'api X509 est incompréhensible si l'on a pas l'habitude de mettre la main dans le cambouis, à savoir aller regarder les entêtes des fichiers d'OpenSSL et rechercher toutes les fonctions contenant "X509" et d'essayer de comprendre à quoi elles servent...
Par contre, il y a les même fonctionnalités dans GnuTLS, et l'api est très bien documenté.
Donc, si j'ai une suggestion à faire ce serait d'utiliser GnuTLS pour générer tes certificats. Tu galèreras moins.
[^] # Re: Faire un tube
Posté par ecyrbe . En réponse au message Manipulation d'un programme interactif en C++. Évalué à 3.
Cependant l'api X509 est incompréhensible si l'on a pas l'habitude de mettre la main dans le cambouis, à savoir aller regarder les entêtes des fichiers d'OpenSSL et rechercher toutes les fonctions contenant "X509" et d'essayer de comprendre à quoi elles servent...
Par contre, il y a les même fonctionnalités dans GnuTLS, et l'api est très bien documenté.
Donc, si j'ai une suggestion à faire ce serait d'utiliser GnuTLS pour générer tes certificats. Tu galèreras moins.