OpenSSL SSL_CTX_use_PrivateKey_file with Windows 인증서 저장소

Question

TLS 용 OpenSSL을 사용하는 네이티브 C++ 라이브러리가 있습니다. SSL_CTX_use_PrivateKey_file을 사용하여 개인 키를 읽고 모든 것이 정상입니다.

그런 다음 특정 OID와 주체 이름에 따라 Windows 인증서 저장소에서 인증서를 읽는 C# 래퍼를 만들었습니다. 그리고 여기에 문제가 있습니다 - 하나 이상의 인증서를 얻을 수 있습니다. 어떻게 처리 할 수 ​​있습니까? 모두 시도해주세요.

PEM 파일에 둘 이상의 개인 키를 저장할 수 있습니까?

대단히 감사합니다.

Answer 1

하나의 인증서 만 클라이언트에 제공 할 수 있습니다. (전체 인증서 체인을 제공 할 수는 있지만, 다른 점은 하나의 서버 인증서가 마지막에 있습니다.) 따라서 하나만 선택할 수있는 방법을 찾아야합니다. 아마도 가장 최근의 만료 날짜가있는 것을 선택하는 것이 합리적일까요?