OpenSSL SSL_CTX_use_PrivateKey_file avec le magasin de certificats Windows

Question

J'ai une bibliothèque C++ native qui utilise OpenSSL for TLS. Il lit la clé privée en utilisant SSL_CTX_use_PrivateKey_file et tout va bien,

Ensuite, j'ai créé un wrapper C# qui lit les certificats du magasin de certificats Windows en fonction de certains OID et le nom du sujet. Et voici le problème - je pourrais obtenir plus d'un certificat. Comment puis-je faire face à cela? Tous les essayer?

Est-il possible de contenir plus d'une clé privée dans un fichier PEM?

Merci beaucoup.

Answer 1

Vous ne pouvez présenter qu'un seul certificat au client (vous pouvez présenter une chaîne de certificats complète, mais c'est différent - il n'y a qu'un seul certificat de serveur à la fin). Donc, vous devrez trouver un moyen de choisir un seul - peut-être choisir celui avec la dernière date d'expiration est logique?