OpenSSL vernünftiger Standard für vertrauenswürdige CA-Zertifikate?

Gibt es eine Möglichkeit, einen OpenSSL-Kontext einzurichten (SSL_CTX) mit einem angemessenen Satz vertrauenswürdiger CA-Zertifikateohne sie selbst verteilen? Ich möchte nicht die Verantwortung tragen, sie auf dem neuesten Stand zu halten. IMO sollte jedes moderne Betriebssystem "Holen Sie sich die vertrauenswürdigen CA-Zertifikate" als Service anbieten, aber ich weiß nicht, ob das tatsächlich der Fall ist.

Es macht mir nichts aus, diesen Code dreimal zu schreiben (einmal für Windows, einmal für Mac OS X und einmal für Linux), aber ich würde es vorziehen, ihn dabei zu begrenzen. Insbesondere würde ich lieber nicht versuchen, Code zu schreiben, der nach installierten Browsern sucht und versucht, ihre vertrauenswürdigen Zertifikate zu extrahieren. (Anscheinend ist esleicht, das sehr falsch zu verstehen.)

Die Antwort für neuere Linux-Versionen scheint zu lautenSSL_CTX_load_verify_locations mit/etc/ssl/certs/ca-certificates.crt (falls diese Datei existiert).

Gibt es einfache Antworten für Windows und Mac OS X?

Antworten auf die Frage(3)

Ihre Antwort auf die Frage