방금 OpenSSL과 Lynx 웹 브라우저를 컴파일했습니다. HTTPS 웹사이트를 탐색하고 싶습니다. 해당 사이트에서 사용하는 CA로부터 인증서를 받아야 하며 자체 인증서도 필요하다는 것을 알고 있습니다. 웹 브라우저에서 OpenSSL을 제대로 호출하지만 CA 인증서의 초기 목록이 없어 인터넷을 탐색할 수 없습니다.
이러한 인증서를 얻고 OpenSSL에서 이를 사용하도록 하는 방법을 설명하는 문서가 있는 사람이 있습니까?
감사해요
답변1
브라우저가 SSL/TLS를 처리하도록 하려면 다른 인증 기관의 브라우저 루트 인증서를 설치해야 합니다. 해당 인증서를 사용하면 브라우저가 서명 키를 인식하고 이를 수락합니다. 당신은 할 수 있습니다여기에서 확인하세요Mozilla에 설치된 CA 목록과 인증서 자체를 확인하세요.
PS 인증서를 설치하려면 브라우저 설명서를 확인해야 합니다.
답변2
이러한 인증서를 얻고 OpenSSL에서 이를 사용하도록 하는 방법을 설명하는 문서가 있는 사람이 있습니까?
링크스에서README.sslcerts:
예비 절차:
openssl이 올바르게 설치되었고, 기본 인증서 디렉토리는 /usr/local/ssl/certs이고(종종 /etc/ssl/certs이지만 논의를 위해서는 출발점이 필요함) lynx가 --with-ssl로 컴파일되었습니다.
시스템의 인증서 기본 위치는 다를 수도 있고 없을 수도 있습니다. 다음 지침에서 /usr/local/ssl/certs를 해당 위치로 대체하거나 환경 변수를 설정해야 합니다.
시스템에서 인증서의 기본 위치를 확인하려면 다음 명령을 실행할 수 있습니다.
strings libcrypto.a | grep -in cert | less이 출력에서
SSL_CERT_DIR및SSL_CERT_FILE바로 위에 있는 행을 살펴보세요. 이는 각각 인증서 및 CA 인증서 번들인 cert.pem의 기본 위치입니다. 물론 libcrypto.a가 어디에 있는지 알아야 합니다.예제 출력:
7490:/etc/ssl/certs 7491:/etc/ssl/cert.pem 7492:SSL_CERT_DIR 7493:SSL_CERT_FILE다른 가능한 예제 출력:
31555:/usr/local/ssl/certs 31556:/usr/local/ssl/cert.pem 31557:SSL_CERT_DIR 31558:SSL_CERT_FILEOpenSSL이 설치되면 c_rehash 유틸리티는 bin 디렉터리(기본값
/usr/local/ssl/bin)에 설치됩니다. 시스템의 어디에 있는지 알아야 합니다. 명령:whereis c_rehash아마도 유용한 결과를 얻을 것입니다.
또한 OpenSSL과 함께 배포되는 CA 인증서 번들은 없습니다. OpenSSL 팀은 특별히 그렇게 하지 않기로 결정했습니다. 신뢰할 수 있는 인증서 세트를 얻는 것은 설치 프로그램에 달려 있습니다.
최신 버전의 Internet Explorer에서 신뢰할 수 있는 루트 인증서 번들을 가져오는 것은 더 이상 매우 간단한 절차가 아닙니다. 여러 인증서를 더 이상 DER 형식 파일로 내보낼 수 없습니다. 단일 인증서 추출은 DER의 유일한 내보내기이며 DER은 PEM으로 변환됩니다.
Apple OS X에 대한 액세스 권한이 있는 사용자는 키체인 액세스 시스템 루트의 모든 인증서를 .pem 파일로 내보낼 수 있습니다. 이것을 SSL_CERT_DIR에 넣고 해시하면 작업이 완료됩니다.
MirOS BSD 프로젝트도 이를 제공합니다. 이를 변환하고 설치하는 절차는 이 문서의 뒷부분에 자세히 설명되어 있으며, Lynx가 신뢰하는 상업적으로 제공되는 인증서만 필요한 경우 몇 줄만 건너뛰고 CA 번들 설치 또는 업데이트 섹션으로 이동할 수 있습니다.
추출된 Mozilla 인증서 번들은 컬 프로젝트에서 다운로드할 수 있습니다.http://curl.haxx.se/docs/caextract.htmlMozilla 소스에서 추출할 스크립트와 함께.