0

TLS に OpenSSL を使用するネイティブ C++ ライブラリがあります。SSL_CTX_use_PrivateKey_file を使用して秘密鍵を読み取り、すべて問題ありません。

次に、特定の OID とサブジェクト名に従って Windows 証明書ストアから証明書を読み取る C# ラッパーを作成しました。ここに問題があります。複数の証明書を取得する可能性があります。どうすれば対処できますか?それらすべてを試してみませんか?

PEM ファイルに複数の秘密鍵を保持することは可能ですか?

どうもありがとうございました。

4

1 に答える 1

0

クライアントに提示できる証明書は 1 つだけです (証明書チェーン全体を提示することもできますが、それは別のことです。最終的にサーバー証明書は 1 つしかありません)。そのため、1 つだけを選択する方法を考え出す必要があります。おそらく、有効期限が最新のものを選択することは理にかなっていますか?

于 2010-07-14T14:01:22.017 に答える