서버가 SSL 인증서를 기반으로 클라이언트 유효성 검사를 수행하는 웹 서버 인 클라이언트 - 서버 응용 프로그램에서 작업하고 있습니다. 서버가 루트 CA 인증서를 신뢰합니다. 클라이언트는 루트 CA가 서명 한 중간 CA가 서명 한 인증서가있는 C++로 개발 된 Windows 응용 프로그램입니다. WinHttpSetOption api를 WINHTTP_OPTION_CLIENT_CERT_CONTEXT 옵션으로 호출하여 https 연결 중에 클라이언트 인증서를 설정할 수 있습니다. 그러나 이것은 클라이언트 인증서 만 설정하고 전체 체인은 설정하지 않습니다. 서버에는 저장소에 중간 CA가 없으므로 클라이언트를 인증 할 수 없습니다.WinHttp에서 클라이언트 인증서 체인을 설정하는 방법
전체 체인이 이미 클라이언트의 인증서 저장소에있는 경우 WinHttp에서 전체 클라이언트 인증서 체인을 설정하는 방법이 있습니까?
서버에는 신뢰할 수있는 루트 CA (예 : 'A')가 있습니다. 클라이언트에 인증서가 있습니다 ('C'). 이것은 cert A (A -> B -> C, 여기서 cert B는 서버에없는 중간 인증서 임)에서 파생됩니다. –