Openssl ssl_ctx_use_privatekey_file com o armazenamento de certificados do Windows
-
15-09-2020 - |
Pergunta
Eu tenho uma biblioteca c ++ nativa que usa openssl para tls.Ele lê a chave privada usando ssl_ctx_use_privatekey_file e tudo está bem,
Então eu criei um wrapper C # que lê os certificados do armazenamento de certificados do Windows de acordo com certas oids e o nome do assunto. E aqui está o problema - posso obter mais de um certificado.Como posso lidar com isso? Experimente todos eles?
É possível manter mais de uma chave privada em um arquivo PEM?
Muito obrigado.
Solução
Você só pode apresentar um certificado para o cliente (bem, você pode apresentar uma cadeia de certificado inteiro, mas isso é uma coisa diferente - ainda há apenas um certificado de servidor no final).Então você terá que descobrir uma maneira de escolher apenas um - talvez escolher aquele com a última data de expiração faz sentido?