Armazenamento de certificados raiz do FreeBSD 10

7

Está em um FreeBSD 10 padrão sem armazenamento de certificados raiz?

Quando eu instalo um por mão, ele está em /usr/local/share/certs/ca-root-nss.crt , o qual eu link simbolicamente para /etc/ssl/cert.pem e são os principais locais que procuro. Sem sorte.

Não há armazenamento de certificado raiz padrão?

    
por Sir l33tname 08.10.2014 / 08:30

1 resposta

7

Não, não há armazenamento de certificados padrão. Existe um arquivo README em /usr/src/crypto/openssl/certs , que afirma que

The OpenSSL project does not (any longer) include root CA certificates.

Please check out the FAQ:
* How can I set up a bundle of commercial root CA certificates?

A FAQ em questão pode ser encontrada aqui e basicamente diz que o projeto OpenSSL não tem uma política sobre quais CAs incluir ou excluir. A instalação da security/ca_root_nss port é a melhor coisa a fazer, se você precisar de um armazenamento de CA. De fato, muitos ports dependem disso, então é provavelmente instalado em uma alta proporção de sistemas FreeBSD.

    
por 08.10.2014 / 12:21