OSSL_STORE-winstore
名称
OSSL_STORE-winstore - OpenSSL 为 Windows 内置的 OSSL_STORE
描述
Windows 的 OSSL_STORE 实现通过 URI 提供对 Windows 系统 ROOT 证书存储的访问,使用 URI 模式 org.openssl.winstore。
支持的 URI
只有一个支持的 URI
org.openssl.winstore:没有授权机构(主机等)、没有路径、没有查询、没有片段。
支持的 OSSL_STORE_SEARCH 操作
- OSSL_STORE_SEARCH_by_name(3)
-
实际上,必须使用它。无法枚举存储中所有可用的证书。
Windows 证书存储功能
除了证书本身中存在的各种约束之外,Windows 证书存储还能够将额外的约束属性与存储中的证书相关联。这包括已记录和未记录的功能
已记录的覆盖 EKU 的功能
未记录的添加名称约束的功能
未记录的覆盖证书到期日期的功能
此 OSSL_STORE 实现不检查此类约束,因此也不遵守此类约束.
但是,一旦使用 OSSL_STORE_load(3) 提取,在 X.509 扩展中具有约束的证书将在 OpenSSL 使用时经过通常的约束检查,因此得到遵守。
另请参见
ossl_store(7), OSSL_STORE_open_ex(3), OSSL_STORE_SEARCH(3)
历史
winstore (org.openssl.winstore) 实现是在 OpenSSL 3.2.0 中添加的。
注释
OpenSSL 在幕后使用 OSSL_DECODER(3) 实现。为了影响使用哪些 OSSL_DECODER(3) 实现,建议使用 OSSL_STORE_open_ex(3) 并设置 propq 参数。
版权
版权所有 2024 OpenSSL 项目作者。保留所有权利。
根据 Apache 许可证 2.0(“许可证”)授权。除非符合许可证,否则您不得使用此文件。您可以在源代码分发中的 LICENSE 文件或 https://www.openssl.org/source/license.html 中获取副本。