1

我在 Windows 上使用 OpenSSL,并希望将 Windows 证书存储中的证书用作具有CASSL_CTX_load_verify_locations(). 不幸的是,OpenSSL 只支持 PEM文件并且不允许直接访问 Windows 证书存储。如何在 Windows 上完成这项工作,我是否必须使用 Windows CryptoAPI 并将证书作为 PEM 文件转储到磁盘,或者有更好的方法吗?

4

1 回答 1

0

OpenSSL 还支持 DER 格式或 PKCS #8 格式。您可以使用 CryptoAPI 获取 PKCS #8 或 DER 格式的证书,然后将它们加载到 OpenSSL 提供的证书存储中。所以,有更好的方法来做到这一点。获得 DER 格式的证书后,您可以使用 d2i 函数将证书转换为 X509 证书。

于 2013-08-11T16:36:42.973 回答