| ||||
| ||||
Судя по описанию структуры SCHANNEL_CRED в MSDN в поле paCred можно передавать массив указателей на сертификаты. Хотелось бы использовать данную возможность для реализации универсального TLS сервера, работающего как с сертификатами КриптоПро так и другими (RSA). Т.е. так, чтобы серверный сертификат выбирался исходя из типа сертификата, предоставленного клиентом. Однако, тесты показали, что такой фокус с КриптоПро CSP не проходит :( Хотелось бы услышать коментарии от разработчиков по этому поводу. КриптоПро CSP+TLS+Driver KC1 3.0.3293 Windows XP/2003 | ||||
Ответы: | ||||
| ||||
Не реализовано. Поддерживается только один сертификат в мандате. Полезность сомнительна, да и возможность реализации под вопросом, слишком много нюансов. | ||||