Soweit ich weiß, kann jede Software, die mit X.509-Zertifikaten arbeitet, auf eigener Basis entscheiden, ob ein Zertifikat als vertrauenswürdig eingestuft wird oder nicht.

AFAIK OpenSSL konsultiert nur eine Liste (wie zum Beispiel / etc / ssl / certs) und prüft, ob das Zertifikat dort vorhanden ist.

Gibt es eine Möglichkeit für OpenSSL, alle Zertifikate aufzulisten, denen es vertraut? Ich weiß, dass ich diese Datei selbst einsehen kann (bei meiner speziellen Installation von OpenSSL), aber gibt es eine (installationsunabhängige) Möglichkeit, die vertrauenswürdige Liste von OpenSSL selbst abzurufen?