OSSL_STORE-winstore
名稱
OSSL_STORE-winstore - Windows 中內建的 OpenSSL OSSL_STORE
說明
Windows 的 OSSL_STORE 實作透過 URI 提供存取 Windows 系統 ROOT 憑證儲存庫,使用 URI 架構 org.openssl.winstore。
支援的 URI
僅支援一個 URI
org.openssl.winstore:沒有授權 (主機等)、路徑、查詢或片段。
支援的 OSSL_STORE_SEARCH 作業
- OSSL_STORE_SEARCH_by_name(3)
-
事實上,必須使用此作業。無法列舉儲存庫中所有可用的憑證。
Windows 憑證儲存庫功能
除了憑證本身存在的各種限制之外,Windows 憑證儲存庫還能夠在儲存庫中將額外的限制屬性與憑證關聯。這包括已記載和未記載的功能
已記載的覆寫 EKU 功能
未記載的加入名稱限制功能
未記載的覆寫憑證到期日功能
此 OSSL_STORE 實作不會檢查此類限制,因此不會遵守.
不過,一旦使用 OSSL_STORE_load(3) 萃取後,在 OpenSSL 使用時,X.509 延伸模組中有限制的憑證會經過一般的限制檢查,因此會遵守。
另請參閱
ossl_store(7)、OSSL_STORE_open_ex(3)、OSSL_STORE_SEARCH(3)
歷程
winstore (org.openssl.winstore) 實作已新增至 OpenSSL 3.2.0。
注意事項
OpenSSL 在幕後使用 OSSL_DECODER(3) 實作。若要影響使用的 OSSL_DECODER(3) 實作,建議使用 OSSL_STORE_open_ex(3) 並設定 propq 參數。
版權
版權所有 2024 The OpenSSL Project Authors。保留所有權利。
根據 Apache License 2.0(「授權」)授權。您只能在遵守授權的情況下使用此檔案。您可以在原始程式碼散佈中的 LICENSE 檔案中取得一份副本,或至 https://www.openssl.org/source/license.html 取得。