OpenSSL SSL_CTX_USE_PRIVATEKEY_FILE с помощью магазина сертификата Windows
https://stackoverflow.com/questions/3245536
-
15-09-2020 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
У меня есть родная библиотека C ++, которая использует OpenSSL для TLS.Он читает закрытый ключ, используя SSL_CTX_USE_PRIVATEKEY_FILE и все в порядке,
Тогда я создал обертку C #, которая считывает сертификаты из хранилища сертификата Windows в соответствии с определенными OID и именем субъекта. А вот проблема - я могу получить более одного сертификата.Как я могу справиться с этим? Попробуйте все они?
Можно ли держать более одного закрытого ключа в файле PEM?
Большое спасибо.
Решение
Вы можете представить только один сертификат клиенту только (ну, вы можете представить целую цепочку сертификата, но это другое - в конце концов, есть только один сертификат сервера).Поэтому вам придется выяснить способ выбрать только один - возможно, выбирая один с последней датой истечения срока действия?
