Некоторый рабочий код C ++, который я портирую из Linux в Windows, не работает в Windows, потому что SSL_get_verify_result ()
возвращает X509_V_ERR_UNABLE_TO_GET_ISSUER_CERT_LOCALLY
.
Код использовал SSL_CTX_set_default_verify_paths ()
в Linux, чтобы сообщить SSL, чтобы он просто просматривал стандартные местоположения по умолчанию для хранилища сертификатов.
Можно ли заставить OpenSSL использовать системное хранилище сертификатов?
PCCERT_CONTEXT
) из хранилища сертификатов Windows, используя Crypto API. PCCERT_CONTEXT->pbCertEncoded
]. d2i_X509()
OpenSSL. SSL_CTX_get_cert_store()
. X509_STORE_add_cert()
.