Czy istnieje sposób na skonfigurowanie kontekstu OpenSSL (SSL_CTX) z rozsądnym zestawem zaufanych certyfikatów CA.bez sam je rozprowadzam? Nie chcę odpowiadać za ich aktualizację. IMO każdy nowoczesny system operacyjny powinien zapewniać „zdobycie zaufanych certyfikatów CA” jako usługę, ale nie wiem, czy tak właśnie jest.

Nie mam nic przeciwko napisaniu tego kodu trzy razy (raz dla systemu Windows, raz dla systemu Mac OS X i raz dla systemu Linux), ale wolę to ograniczyć. W szczególności wolałbym nie próbować pisać kodu, który węszy wokół szukających zainstalowanych przeglądarek i próbuje wyodrębnić ich zaufane certyfikaty. (Najwyraźniej to jestłatwo to zrobić bardzo źle.)

Odpowiedź na najnowsze wersje Linuksa wydaje się dzwonićSSL_CTX_load_verify_locations z/etc/ssl/certs/ca-certificates.crt (jeśli ten plik istnieje).

Czy są proste odpowiedzi dla systemu Windows i Mac OS X?