我有一个使用OpenSSL for TLS的本机C ++库。它使用SSL_CTX_use_PrivateKey_file读取私钥,一切正常,
然后我创建了一个C#包装器,它根据某些OID和主题名称从Windows证书存储区读取证书。 这就是问题 - 我可能会获得多个证书。我该怎么处理? 尝试所有这些?
是否可以在PEM文件中保存多个私钥?
非常感谢。
答案 0 :(得分:0)
您只能向客户端提供一个证书(好吧,您可以提供整个证书链,但这是另一回事 - 最后仍然只有一个服务器证书)。所以你必须找出一种方法来选择一个 - 或许选择一个有最新到期日的那个有意义吗?