Não, não há armazenamento de certificados padrão. Existe um arquivo README em /usr/src/crypto/openssl/certs
, que afirma que
The OpenSSL project does not (any longer) include root CA certificates.
Please check out the FAQ:
* How can I set up a bundle of commercial root CA certificates?
A FAQ em questão pode ser encontrada aqui e basicamente diz que o projeto OpenSSL não tem uma política sobre quais CAs incluir ou excluir. A instalação da security/ca_root_nss
port é a melhor coisa a fazer, se você precisar de um armazenamento de CA. De fato, muitos ports dependem disso, então é provavelmente instalado em uma alta proporção de sistemas FreeBSD.