【发布时间】:2012-04-10 20:05:52
【问题描述】:
有没有办法使用一组合理的可信 CA 证书设置 OpenSSL 上下文 (SSL_CTX)?我不想让他们保持最新的责任。 IMO 任何现代操作系统都应该提供“让我获得受信任的 CA 证书”作为服务,但我不知道是否真的如此。
我不介意将这段代码写三遍(一次用于 Windows,一次用于 Mac OS X,一次用于 Linux),但我更愿意将其限制在此。特别是,我宁愿不尝试编写代码来探听安装了哪些浏览器并尝试提取其受信任的证书。 (显然是easy to get this very wrong。)
最近版本的 Linux 的答案似乎是用/etc/ssl/certs/ca-certificates.crt 调用SSL_CTX_load_verify_locations(如果该文件存在)。
是否有适用于 Windows 和 Mac OS X 的简单答案?
【问题讨论】: