OpenSSL SSL_CTX_use_PrivateKey_file с хранилищем сертификатов Windows

Question

У меня есть собственная библиотека C ++, которая использует OpenSSL для TLS. Он читает секретный ключ, используя SSL_CTX_use_PrivateKey_file, и все в порядке,

Затем я создал оболочку C #, которая читает сертификаты из хранилища сертификатов Windows в соответствии с определенными OID и именем субъекта. И вот в чем проблема - я могу получить более одного сертификата. Как я могу справиться с этим? Попробуйте их все?

Можно ли хранить более одного закрытого ключа в файле PEM?

Большое спасибо.

Answer 1

Вы можете предоставить клиенту только один сертификат (ну, вы можете представить всю цепочку сертификатов, но это совсем другое дело - в конце все равно остается только один сертификат сервера).Таким образом, вам нужно будет найти способ выбрать только один - возможно, имеет смысл выбрать тот, который имеет самую последнюю дату истечения срока действия?