¿Hay una manera de configurar un contexto OpenSSL (SSL_CTX) con un conjunto razonable de certificados de CA confiablessin distribuyéndolos yo mismo? No quiero la responsabilidad de mantenerlos al día. En mi opinión, cualquier sistema operativo moderno debería proporcionar "consígame los certificados CA confiables" como un servicio, pero no sé si ese es realmente el caso.

No me importa escribir este código tres veces (una para Windows, una para Mac OS X y otra para Linux), pero prefiero limitarlo a eso. En particular, preferiría no intentar escribir código que se detenga en busca de qué navegadores están instalados y tratar de extraer sus certificados de confianza. (Aparentemente esfácil de conseguir esto muy mal.)

La respuesta para las versiones recientes de Linux parece ser llamarSSL_CTX_load_verify_locations con/etc/ssl/certs/ca-certificates.crt (si ese archivo existe).

¿Hay respuestas simples para Windows y Mac OS X?