帶有Windows證書存儲的OpenSSL SSL_CTX_use_PrivateKey_file

Question

我有一個使用OpenSSL for TLS的原生C++庫。它使用SSL_CTX_use_PrivateKey_file讀取私鑰，並且一切都很好，

然後，我創建了一個C＃包裝器，它根據某些OID和主題名稱從Windows證書存儲中讀取證書。 這裏是問題 - 我可能會獲得多個證書。我該如何處理？ 嘗試所有這些？

是否可以在一個PEM文件中保存多個私鑰？

非常感謝。

Answer 1

您只能向客戶端展示一個證書（您可以展示整個證書鏈，但這是另一回事 - 最終仍然只有一個服務器證書）。所以你必須找出一種方法來選擇一種 - 也許選擇最新的失效日期是合理的？