У меня такая странная проблема, что я даже не уверен в какой раздел она ближе. По идее — сюда.
У меня есть программа, которая работает с web-сервисами, используя OpenSSL. В OpenSSL я помещаю сертификаты из системного хранилища Windows (CA и ROOT), чтобы соединение могло проверять корректность сертификата сервера.

И всё работает хорошо, пока на сервере не обновляется сертификат. Точнее это происходит не каждый раз, но иногда после обновления сертификата на сервере проверка его OpenSSL начинает проваливаться. Пока я под тем пользователем из под которого работает моя программа не открою этот сайт в IE. Он открывается без ошибок и о, чудо, тут же проверка сертификата сервера OpenSSL начинает проходить успешно!

Т.е. IE запускает какое-то обновление локального хранилища сертификатов. Поскольку вечная рекомендация "откройте сайт в IE" не очень, я хочу понять — как он это делает? Какие API надо вызывать, чтобы Windows обновил своё хранилище сертификатов?