我正在用C开发与平台无关的应用程序。该应用程序需要通过安全Websocket(TLS)进行通信。大多数SSL / TLS库都提供了一种方法来验证证书链,直到根证书为止。为此,我需要根CA。但是我不想存储根CA修复程序,因为我想有机会使用其他根CA。 Windows具有由操作系统维护的证书存储。
如何解决各种Linux发行版?有些还没有存储任何根CA。其他独立于平台的软件组件如何解决此问题?
答案 0 :(得分:1)
只需回答我自己的问题即可
Mozilla在此处提供公共的受信任根证书列表: https://hg.mozilla.org/releases/mozilla-release/raw-file/default/security/nss/lib/ckfw/builtins/certdata.txt
有一个online service会将这些数据提取到一个单独的cacert.pem文件中。
cacert.pem文件可以包含在验证证书的应用程序中。注意:此列表必须经常更新!