有没有办法configurationopenssl,以便在运行没有指定-CAfile选项的s_client命令时使用一些默认的CA文件(例如/etc/ssl/certs/ca-certificates.crt)?
configuration文件不是答案。 它使用带有方括号的行像[default_CA]和[req_exts]组织成部分。 所有openssl子命令读取(引擎和addOID)有几个部分,但除此之外,只有适用于特定子命令的部分以及该子命令的某些模式才被使用,并且这些部分不适用于s_client 。
该库为应用程序调用提供了一个例行的SSL_CTX_default_verify_paths (我相信很多/大多数其他应用程序都这样做),并且在那里使用的位置确实是依赖于系统(或包装器)的EDIT:或者也可以由环境variables来设置。 但是s_client.c只调用这个例程如果你至less指定了一个有效的-CA {file,path}参数,如果你不这样做,这看起来没有帮助。 从2010年起,有一张票据没有显示任何行动。