(または他の) コマンドを/etc/ssl/certs/ca-certificates.crt実行し、その出力の一部を解析して、証明書バンドルのパス (例: ) を見つける方法はありますか? コマンドopensslを実行せずに他の方法はありますか?openssl
合理的なデフォルト設定を提供できるように、製品のインストール中にパスを見つけたいと考えています。
質問する
165 次
1 に答える
1
はい、あります:出力を解析できます
openssl version -a
出力例:
built on: Thu Mar 14 02:45:44 NZDT 2013
platform: linux-elf
options: bn(64,32) rc4(1x,char) des(ptr,risc1,16,long) blowfish(idx)
compiler: gcc -Wl,--as-needed,-O1,--hash-style=both -DPURIFY -fPIC -DOPENSSL_PIC -DZLIB_SHARED -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -DL_ENDIAN -DTERMIO -O3 -fomit-frame-pointer -Wall -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM -DVPAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/local/Libraries/OpenSSL/x86/1.0.1c/gcc-4.7.2/ssl"
最後の行に、 certsサブディレクトリを見つけることができるディレクトリが表示されていることがわかります。これは、おそらく探しているものです。
この情報を取得する他の方法があるかどうかはわかりません (結局、 OPENSSLDIRはコンパイル フラグです)。
于 2013-08-07T07:34:06.513 に答える