वहाँ विश्वस्त CA प्रमाणपत्र बिना उन्हें अपने आप को वितरण की उचित सेट के साथ एक OpenSSL संदर्भ (SSL_CTX
) स्थापित करने के लिए कोई तरीका है? मैं उन्हें अद्यतित रखने की ज़िम्मेदारी नहीं चाहता हूं। आईएमओ किसी भी आधुनिक ऑपरेटिंग सिस्टम को सेवा के रूप में "मुझे विश्वसनीय सीए कर्ट प्राप्त करें" प्रदान करना चाहिए, लेकिन मुझे नहीं पता कि वास्तव में यह मामला है या नहीं।ओपनएसएसएल उचित डिफ़ॉल्ट?
मुझे इस कोड को तीन बार लिखने में कोई फर्क नहीं पड़ता (एक बार विंडोज के लिए, एक बार मैक ओएस एक्स के लिए, और एक बार लिनक्स के लिए), लेकिन मैं इसे उस पर कैप करना पसंद करूंगा। विशेष रूप से, मैं उस कोड को लिखने की कोशिश नहीं करता जो ब्राउज़रों को स्थापित करने और अपने विश्वसनीय प्रमाणपत्र निकालने का प्रयास करने के आसपास घूमता है। (जाहिर है यह easy to get this very wrong है।)
लिनक्स के हाल के संस्करणों का उत्तर SSL_CTX_load_verify_locations
पर /etc/ssl/certs/ca-certificates.crt
(यदि वह फ़ाइल मौजूद है) के साथ कॉल करना प्रतीत होता है।
क्या विंडोज और मैक ओएस एक्स के लिए सरल उत्तर हैं?
क्या आप जानते हैं कि 'certtool' प्रमाण पत्रों के लिए कैसे व्यवहार करता है जिन्हें स्पष्ट रूप से "कभी भरोसा नहीं किया जाता" के रूप में चिह्नित किया जाता है? – Bruno
मुझे नहीं लगता कि प्रमाण पत्र ट्रस्ट स्तर के बारे में कुछ भी दिखाएगा; आप एक अलग तंत्र का उपयोग कर विश्वास के लिए पूछना चाहते हैं। यदि आप वास्तव में कमांड लाइन टूल्स का उपयोग कर रहे हैं, तो एक अच्छे तरीके से 'मैन सुरक्षा' आज़माएं। –
मैकपॉर्ट्स 'certsync उपयोगिता (https://trac.macports.org/browser/trunk/dports/security/certsync/#files, वास्तविक कोड' फ़ाइलों/certsync.m' में भी है) देखें, जो विश्वसनीय भी निर्यात करता है एक फाइल में जड़ों और ट्रस्ट झंडे पर ध्यान देना (उन्हें निर्यात नहीं करके)। – neverpanic