FreeBSD 10-Stammzertifikatsspeicher

7

Ist auf einem Standard-FreeBSD 10 kein Stammzertifikatsspeicher vorhanden?

Wenn ich eines von Hand installiere, ist es in /usr/local/share/certs/ca-root-nss.crt, mit dem ich einen Symlink /etc/ssl/cert.pemmache , und das sind die Hauptorte, an denen ich danach suche. Ohne Glück.

Gibt es keinen Standard-Stammzertifikatsspeicher?

Sir l33tname
quelle

Antworten:

7

Nein, es gibt keinen Standardzertifikatsspeicher. Es gibt eine README-Datei unter /usr/src/crypto/openssl/certs, die besagt, dass

Das OpenSSL-Projekt enthält (nicht mehr) keine Stammzertifizierungsstellenzertifikate.

Bitte lesen Sie die FAQ:
* Wie kann ich ein Paket kommerzieller Stammzertifizierungsstellenzertifikate einrichten?

Die fraglichen FAQ finden Sie hier und besagen im Grunde, dass das OpenSSL-Projekt keine Richtlinie darüber enthält, welche Zertifizierungsstellen ein- oder ausgeschlossen werden sollen. Die Installation des security/ca_root_nssPorts ist am besten geeignet, wenn Sie einen CA-Speicher benötigen. In der Tat hängen viele Ports davon ab, sodass es wahrscheinlich auf einem hohen Anteil von FreeBSD-Systemen installiert ist.

D_Bye
quelle