ssl - 如何将多个 SSL 证书与一台服务器关联（C 语言）？

Question

是否可以让一台服务器拥有多个证书？为了进行身份验证，服务器将所有证书发送给客户端，客户端根据预先安装的 CA 进行验证。它在当前的 OpenSSL API 下是否可行？

具体来说，对于函数“SSL_CTX_use_certificate_file()”，如果使用不同的证书调用它两次会发生什么？

Answer 1

Is it possible to let one server have multiple certificates?

服务器可能有多个证书，因为它可以有多个私钥。

To authenticate, the server sends all certificates to the client, and the client verifies according to pre-installed CA's. Does it workable under current OpenSSL API?

根据我对 SSL 协议的了解，服务器只发送一个证书，而不是多个证书，也只是它的选择。

根据我对 OpenSSL 的了解，并且在看到 的代码后SSL_CTX_use_certificate_file，如果您调用它两次，它将覆盖之前设置的证书。正如您打算使用第二个证书一样，它不会发生。