Disons que OpenSSL est opérationnel et que j'ai déjà transmis un fichier, que j'appellerai le bundle, qui contient plusieurs certificats utilisant SSL_CTX_load_verify_locations(). Ensuite, supposons que le bundle soit mis à jour, éventuellement avec de nouveaux certs et des certs supprimés. Je veux qu'OpenSSL se ré-initialise essentiellement pour utiliser les certs dans le bundle mis à jour et pour arrêter d'utiliser les anciens certs qu'il avait précédemment chargés. Je crois comprendre que SSL_CTX_load_verify_locations() ne fait qu'ajouter à l'ensemble existant de certificats approuvés.OpenSSL: Déchargement des certificats de confiance actuels et chargement du nouveau fichier de certificat
Est-ce que quelqu'un sait comment avoir OpenSSL décharger son ensemble actuel de certificats de confiance? Je veux éviter de tout redémarrer, et je veux aussi éviter de créer de nouvelles instances de contexte si possible.
Merci!