具有 Windows 证书存储的 OpenSSL SSL_CTX_use_PrivateKey_file

Question

我有一个本机 C++ 库，它使用 OpenSSL 进行 TLS。它使用 SSL_CTX_use_PrivateKey_file 读取私钥，一切都很好，

然后我创建了一个 C# 包装器，它根据某些 OID 和主题名称从 Windows 证书存储中读取证书。 问题是——我可能会获得不止一张证书。我该如何处理呢？ 全部尝试一下？

一个 PEM 文件中是否可以保存多个私钥？

非常感谢。

Answer 1

您只能向客户端提供一个证书（当然，您可以提供整个证书链，但这是另一回事 - 最终仍然只有一个服务器证书）。因此，您必须找到一种方法来仅选择一个 - 也许选择具有最新到期日期的一个是有意义的？