Estou em uma situação em que tenho uma autoridade de certificação (CA) que preciso registrar com o openssl, mas sem acesso raiz. Mesmo se eu tivesse acesso root, não acho que seria correto registrar isso no nível do sistema, porque essa é uma situação de desenvolvimento.
Existe alguma habilidade no openssl para ter o CA registrado em um nível de usuário? Eu estou esperando por algo como o diretório ~/.ssh , exceto pelo CA.
Os subcomandos openssl aceitam as opções -CAfile e -CApath :
Na página de manual:
-CAfile file
Verify the signature on a CRL by looking up the issuing certificate
in file.
-CApath directory
Verify the signature on a CRL by looking up the issuing certificate
in dir. This directory must be a standard certificate directory,
i.e. a hash of each subject name (using x509 -hash) should be
linked to each certificate.
Tags ssl openssl ssl-certificate