Cửa hàng chứng chỉ gốc FreeBSD 10

Là trên FreeBSD 10 mặc định không có cửa hàng chứng chỉ gốc?

Khi tôi cài đặt từng cái một, nó nằm trong /usr/local/share/certs/ca-root-nss.crtđó tôi liên kết đến /etc/ssl/cert.pemvà đó là nơi chính tôi tìm kiếm. Nếu không có may mắn.

Không có cửa hàng chứng chỉ gốc mặc định?

Không, không có cửa hàng chứng chỉ mặc định. Có một tệp README bên dưới /usr/src/crypto/openssl/certs, nói rằng

Dự án OpenSSL không (bao giờ nữa) bao gồm các chứng chỉ CA gốc.

Vui lòng kiểm tra Câu hỏi thường gặp:
* Làm cách nào tôi có thể thiết lập một gói chứng chỉ CA gốc thương mại?

Câu hỏi thường gặp có thể được tìm thấy ở đây và về cơ bản nói rằng dự án OpenSSL không có chính sách về những CA cần bao gồm hoặc loại trừ. Cài đặt security/ca_root_nsscổng là điều tốt nhất để làm, nếu bạn cần một cửa hàng CA. Thật vậy, nhiều cổng phụ thuộc vào nó, vì vậy nó có thể được cài đặt trên một tỷ lệ cao các hệ thống FreeBSD.