333 	X509_STORE *store;  in tls_crl_cert_reload()  local
335 	store = X509_STORE_new();  in tls_crl_cert_reload()
336 	if (!store) {  in tls_crl_cert_reload()
343 	if (ca_cert && X509_STORE_load_locations(store, ca_cert, NULL) != 1) {  in tls_crl_cert_reload()
346 		X509_STORE_free(store);  in tls_crl_cert_reload()
354 	X509_STORE_set_flags(store, flags);  in tls_crl_cert_reload()
356 	return store;  in tls_crl_cert_reload()
516 static const CERT_CONTEXT * cryptoapi_find_cert(const char *name, DWORD store)  in cryptoapi_find_cert()  argument
522 			   store | CERT_STORE_OPEN_EXISTING_FLAG |  in cryptoapi_find_cert()
669 	const char *store;  in tls_cryptoapi_ca_cert()  local
677 	store = name + 13;  in tls_cryptoapi_ca_cert()
679 	wstore = os_malloc((os_strlen(store) + 1) * sizeof(WCHAR));  in tls_cryptoapi_ca_cert()
682 	wsprintf(wstore, L"%S", store);  in tls_cryptoapi_ca_cert()
686 	cs = CertOpenSystemStore(0, store);  in tls_cryptoapi_ca_cert()
690 			   "'%s': error=%d", __func__, store,  in tls_cryptoapi_ca_cert()
2787 	X509_STORE *store;  in tls_connection_ca_cert()  local
2793 	store = X509_STORE_new();  in tls_connection_ca_cert()
2794 	if (store == NULL) {  in tls_connection_ca_cert()
2799 	SSL_CTX_set_cert_store(ssl_ctx, store);  in tls_connection_ca_cert()
3832 	X509_STORE *store;  in tls_connection_engine_ca_cert()  local
3838 	store = X509_STORE_new();  in tls_connection_engine_ca_cert()
3839 	if (store == NULL) {  in tls_connection_engine_ca_cert()
3845 	SSL_CTX_set_cert_store(ssl_ctx, store);  in tls_connection_engine_ca_cert()
3846 	if (!X509_STORE_add_cert(store, cert)) {  in tls_connection_engine_ca_cert()
5051 	X509_STORE *store;  in ocsp_resp_cb()  local
5098 	store = SSL_CTX_get_cert_store(conn->ssl_ctx);  in ocsp_resp_cb()
5102 		if (X509_STORE_add_cert(store, conn->peer_issuer) != 1) {  in ocsp_resp_cb()
5130 	status = OCSP_basic_verify(basic, certs, store, OCSP_TRUSTOTHER);  in ocsp_resp_cb()