Gibt es in FreeBSD 10 standardmäßig keinen Stammzertifikatspeicher?
Wenn ich eines manuell installiere, befindet es sich in /usr/local/share/certs/ca-root-nss.crt
, worauf ich einen symbolischen Link setze, /etc/ssl/cert.pem
und das sind die Hauptorte, an denen ich danach suche. Ohne Erfolg.
Gibt es keinen Standard-Stammzertifikatspeicher?
Antwort1
Nein, es gibt keinen Standard-Zertifikatspeicher. Es gibt eine README-Datei unter /usr/src/crypto/openssl/certs
, die besagt, dass
Das OpenSSL-Projekt umfasst keine (mehr) Root-CA-Zertifikate.
Bitte lesen Sie die FAQ:
* Wie kann ich ein Bündel kommerzieller Root-CA-Zertifikate einrichten?
Die entsprechenden FAQ finden SieHier, und besagt im Wesentlichen, dass das OpenSSL-Projekt keine Richtlinien dazu hat, welche CAs ein- oder ausgeschlossen werden sollen. security/ca_root_nss
Wenn Sie einen CA-Speicher benötigen, ist die Installation des Ports das Beste. Tatsächlich sind viele Ports davon abhängig, sodass er wahrscheinlich auf einem hohen Anteil der FreeBSD-Systeme installiert ist.