0

我有一个使用 OpenSSL 进行 TLS 的本地 C++ 库。它使用 SSL_CTX_use_PrivateKey_file 读取私钥,一切都很好,

然后我创建了一个 C# 包装器,它根据某些 OID 和主题名称从 Windows 证书存储中读取证书。这就是问题所在 - 我可能会获得不止一个证书。我该如何处理?尝试所有这些?

是否可以在 PEM 文件中保存多个私钥?

非常感谢你。

4

1 回答 1

0

您只能向客户端提供一个证书(好吧,您可以提供整个证书链,但这是另一回事 - 最后仍然只有一个服务器证书)。所以你必须想办法只选择一个 - 也许选择具有最新到期日期的那个有意义?

于 2010-07-14T14:01:22.017 回答