C++ SSL\u CTX\u加载\u验证\u位置故障

我有openssl服务器，我不需要允许所有客户端连接。我为这个

int SSL\u CTX\u load\u verify\u位置找到了这个函数（SSL\u CTX*CTX，const char*CAfile，const char*CApath）。一个CAfile和一个证书可以正常工作，但我需要再添加一个，因此我尝试将证书添加到此文件，如下所示：

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE----- 

但是程序只读取第一个，不读取第二个。接下来，我尝试使用CApath，我将.crt文件重命名为
hash
.0，现在程序不读取它们。我做错了什么

.crt格式的证书

工作正常：
SSL\u CTX\u load\u verify\u位置（CTX，“key/c1.crt”，NULL）

不工作：
SSL\u CTX\u load\u verify\u位置（CTX，NULL，“密钥/哈希”）

两行代码都返回1
 对于
CApath
参数，我认为您需要使用OpenSSL（或
c_rehash
）实用程序。假设您的证书位于
keys/
目录中，如下所示：

keys/c1.crt
keys/c2.crt

然后使用
openssl-rehash
生成openssl期望的链接/名称：

$ openssl rehash keys

它准备了
keys/
目录，以便在
SSL\u CTX\u load\u verify\u locations（）中使用：

希望这有帮助
 如果有多个与名称、密钥标识符和序列号条件匹配的CA证书可用，则只检查第一个CA证书。如果同一CA证书的有效期不同，则可能会导致意外结果。如果出现“证书过期”验证错误，则不会搜索其他证书。@VladimirKunschikov，不同的扩展名（03502257.0和03502257.1），不同的序列号，但仍然不起作用。您可以在测试证书上重现错误？@VladimirKunschikov，您在说什么？当只有一个证书在使用时，证书是正确的，并且服务器可以与这两个证书一起正常工作。所以您可以生成包含两个测试证书的文件并重现错误？
SSL_CTX_load_verify_locations(NULL, "keys");