标签: windows pki cryptoapi
我正在使用CryptoAPI验证SSL服务器证书(具体是CertGetCertificateChain和CertVerifyCertificateChainPolicy)。
我想限制哪些CA我会接受签名,也就是CA Pinning。
有没有办法让我自己的代码将根证书与可接受的证书列表进行比较?