c++ - 在带有 OpenSSL 的 Windows 上使用受信任的证书

Question

我在 Windows 上使用 OpenSSL，并希望将 Windows 证书存储中的证书用作具有CASSL_CTX_load_verify_locations(). 不幸的是，OpenSSL 只支持 PEM文件并且不允许直接访问 Windows 证书存储。如何在 Windows 上完成这项工作，我是否必须使用 Windows CryptoAPI 并将证书作为 PEM 文件转储到磁盘，或者有更好的方法吗？

score 0 · Accepted Answer

OpenSSL 还支持 DER 格式或 PKCS #8 格式。您可以使用 CryptoAPI 获取 PKCS #8 或 DER 格式的证书，然后将它们加载到 OpenSSL 提供的证书存储中。所以，有更好的方法来做到这一点。获得 DER 格式的证书后，您可以使用 d2i 函数将证书转换为 X509 证书。

c++ - 在带有 OpenSSL 的 Windows 上使用受信任的证书

1 回答 1

Related

Reference