Question

是否有办法建立开放式特殊产品环境(SSL_Cowl/code>),有一套合理的可信赖的加固证书,没有<>。我不想让它们跟上时代。海事组织的任何现代业务系统都应提供一种服务,即“把我称为受信任的食物箱”,但我不知道这种情况是否真的。



I don t mind writing this code three times (once for Windows, once for Mac OS X, and once for Linux), but I d prefer to cap it at that. In particular, I d rather not try to write code that snoops around looking for what browsers are installed and trying to extract their trusted certificates. (Apparently it s easy to get this very wrong.)

近期的六氯环己烷版本的答案似乎为:SSL_C Sk_load_verification_ places with /etc/ssl/certs/ca-certificates.crt(如果该文档存在的话)。


是否对Windows和MacOS X有简单的答案?

Answer 1

您可使用编码 s script ,该清单从转换成Curl s Maintenanceer s response 。根据 s代码,似乎在检查证书是否得到信任之前。

Answer 2


Here s what I ended up doing:

视窗:利用<条码>CertOpenSystemStore/code>从Windows <代码>>>ROOT>获得证书,使用<代码>CertEnumertificatesInStore,从pbCertEncoded field of the ERTC_CONTEXT获得证书。 <代码>d2i_X509,并在使用<代码>X509_STORE_add_cert的开放式SSL证书仓库中添加这一结构。 Windows功能可从t32.dll上查阅。

关于MacOS X:从获取证书系统/图书馆/灰链/微链/SystemotCertificates.keychain“ keychain using SecKeychainSearchCreateFromAttributes ,利用,在钥匙链中创建一种代号,使用创建开放式服务证书。宏观职能可在<代码>/Systems/Library/Framework/security.framework/ Security上查阅。

一种更好的办法是,建立一个开放式特别标签制度(X509_STORE),并设置一个提示性,利用本组织的职能来核实个人根ert,而不是复制所有遗体,但我没有尝试过。

Answer 3

On OS X, you can get information on the certificates trusted by the user from the user s Keychain. Here is a link containing some very good information on collecting that info using Cocoa:

关键链条证书

如果可可不依赖你的需要,而且你想从指挥线做一切直截了当,你可使用<条码>cer/条码>和“通用”见<条码>man certtool/code>和其他在线文件了解情况。为了将所有证书列入用户日志中,您可以:

certtool y k=login.keychain

或者获得一个被信任的系统根源清单:

certtool y k=/System/Library/Keychains/SystemRootCertificates.keychain

可能

certtool y k=/System/Library/Keychains/SystemCACertificates.keychain

我确信,还有其他办法利用系统接口获取这些信息。

在短链氯化石蜡方面,是:/etc/ssl/certs/ca-certificates.c 是正确的途径。当安装了<条码>卡-证书/代码>包时,该文档将存放在Debian衍生物上(inc. 乌班图的变量),而我不敢肯定如何将它适当地放在基于红色的系统上。

友情链接