O FreeBSD 10 padrão não possui armazenamento de certificados raiz?
Quando instalo um manualmente, ele está no /usr/local/share/certs/ca-root-nss.crt
, para o qual faço um link simbólico /etc/ssl/cert.pem
e esses são os principais locais onde procuro por ele. Sem sorte.
Não há armazenamento de certificados raiz padrão?
Responder1
Não, não há armazenamento de certificados padrão. Existe um arquivo README em /usr/src/crypto/openssl/certs
, que afirma que
O projeto OpenSSL não inclui (mais) certificados de CA raiz.
Por favor, confira o FAQ:
* Como posso configurar um pacote de certificados de CA raiz comerciais?
O FAQ em questão pode ser encontradoaquie basicamente diz que o projeto OpenSSL não possui uma política sobre quais CAs incluir ou excluir. Instalar a security/ca_root_nss
porta é a melhor coisa a fazer se você precisar de um armazenamento CA. Na verdade, muitos ports dependem dele, então provavelmente está instalado em uma grande proporção de sistemas FreeBSD.