带有Windows证书存储的OpenSSL SSL_CTX_use_PrivateKey_file

Question

我有一个使用OpenSSL for TLS的原生C++库。它使用SSL_CTX_use_PrivateKey_file读取私钥，并且一切都很好，

然后，我创建了一个C＃包装器，它根据某些OID和主题名称从Windows证书存储中读取证书。 这里是问题 - 我可能会获得多个证书。我该如何处理？ 尝试所有这些？

是否可以在一个PEM文件中保存多个私钥？

非常感谢。

Answer 1

您只能向客户端展示一个证书（您可以展示整个证书链，但这是另一回事 - 最终仍然只有一个服务器证书）。所以你必须找出一种方法来选择一种 - 也许选择最新的失效日期是合理的？