Есть ли способ настроить контекст OpenSSL (SSL_CTX) с разумным набором доверенных сертификатов CAwithout распространять их сам? Я не хочу отвечать за их актуальность. IMO, любая современная операционная система должна предоставлять «Получите мне доверенные сертификаты CA». как услуга, но я не знаю, так ли это на самом деле.

Я не против написать этот код три раза (один раз для Windows, один раз для Mac OS X и один раз для Linux), но я бы предпочел ограничить это. В частности, я не буду пытаться писать код, который слоняется вокруг, ища, какие браузеры установлены, и пытаясь извлечь их доверенные сертификаты. (По-видимому, этолегко понять это очень неправильно.)

Ответ для последних версий Linux, кажется, заключается вSSL_CTX_load_verify_locations с/etc/ssl/certs/ca-certificates.crt (если этот файл существует).

Есть ли простые ответы для Windows и Mac OS X?