O arquivo de configuração não é a resposta. Ele é organizado em seções usando linhas com colchetes como [default_CA]
e [req_exts]
. Há algumas seções que todos os subcomandos openssl
leem (para mecanismos e addOIDs), mas além disso, apenas as seções que se aplicam a um subcomando específico e às vezes o modo desse subcomando são usadas, e nenhuma seção se aplica a s_client
. / p>
A biblioteca fornece uma rotina SSL_CTX_default_verify_paths
para os aplicativos chamarem (e acredito que muitos / a maioria dos outros aplicativos o façam) e a (s) localização (ões) utilizada (s) são de fato dependentes do sistema (ou empacotador) ou também podem ser configurados variáveis ambientais. Mas o s_client.c só chama esta rotina Se você fizer especificar pelo menos um argumento válido - {arquivo, caminho} não se você não o fizer, o que parece ser inútil. Há um ticket sobre isso a partir de 2010 sem nenhuma ação.