<div dir="ltr"><div><br></div>It's a good idea using openssl under windows (with new openssl 1.1.1, we will be able to use TLS 1.3 under Windows, from 7/2008 to 10/2016) instead internal windows crypto..<div><div><br></div><div>But, by example, curl build for windows with openssl need a --insecure parameters or a custom root certificate file.</div><div><br></div><div>What about using the Windows certificate store ?</div><div><br></div><div>I found info at</div><div><a href="https://stackoverflow.com/questions/9507184/can-openssl-on-windows-use-the-system-certificate-store/15451831" target="_blank">https://stackoverflow.com/questions/9507184/can-openssl-on-windows-use-the-system-certificate-store/15451831</a><br></div><div><br></div><div>There is some code in openssl (in engines\e_capi.c) which deal with Windows certificate store, but this seem not solve the problem</div></div></div>