Estou usando o gnutls-cli da Cygwin, em um laptop que executa o Windows XP Home (também tenho o openssl do cygwin). Eu estou querendo saber onde o gnutls-cli procura por certificados de CA se eu não especificar a opção --x509cafile? Eu não encontrei a resposta em nenhum lugar. Posso apontar para o meu pacote de certificados de CA em / usr / ssl / certs & verificar com êxito os certificados (por exemplo, os do email do AT & T Yahoo para o inbound.att.net), mas eu ainda estou querendo saber onde fica o gnutls-cli se eu não especificar onde procurar?
Ele deve usar /usr/ssl/certs/ca-bundle.crt (do pacote ca-certificates ), mas parece que o pacote Cygwin gnutls não está configurado para usar um pacote de certificados de CA por padrão. Acabei de levantar isso com o mantenedor do Cygwin gnutls ; espero que isso seja corrigido em uma versão futura.
Tags openssl cygwin certificate