1

Windows で OpenSSL を使用しており、Windows Certificate Storage の証明書を信頼できる CA コンテナーとして使用したいと考えていCASSL_CTX_load_verify_locations()ます。残念ながら、OpenSSL は PEMファイルのみをサポートし、Windows 証明書ストレージへの直接アクセスを許可しません。これを Windows で機能させるにはどうすればよいですか? Windows CryptoAPI を使用し、証明書を PEM ファイルとしてディスクにダンプする必要がありますか?

4

1 に答える 1

0

OpenSSL は、DER 形式または PKCS #8 形式もサポートしています。CryptoAPI を使用して PKCS #8 または DER 形式の証明書を取得し、OpenSSL によって提供される証明書ストアにそれらをロードできます。だから、それを行うより良い方法があります。DER 形式の証明書を取得したら、d2i 関数を使用して X509 証明書に証明書を取得できます。

于 2013-08-11T16:36:42.973 に答える