1
有没有办法通过运行openssl(或任何其他)命令并解析其某些输出来找到证书包的路径(例如,/etc/ssl/certs/ca-certificates.crt)?有没有其他的方式,没有运行openssl命令?检测OpenSSL可使用的证书包
我想在产品安装过程中找到路径,以便我可以提供合理的默认设置。
A
回答
1
是的,有:你可以解析
openssl version -a
样本输出的输出:
built on: Thu Mar 14 02:45:44 NZDT 2013
platform: linux-elf
options: bn(64,32) rc4(1x,char) des(ptr,risc1,16,long) blowfish(idx)
compiler: gcc -Wl,--as-needed,-O1,--hash-style=both -DPURIFY -fPIC -DOPENSSL_PIC -DZLIB_SHARED -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -DL_ENDIAN -DTERMIO -O3 -fomit-frame-pointer -Wall -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM -DVPAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/local/Libraries/OpenSSL/x86/1.0.1c/gcc-4.7.2/ssl"
你可以看到,最后一行显示你所在的目录,你可以找到你证书子目录,这可能是你正在寻找的。
我不知道是否有任何其他方式获得此信息(OPENSSLDIR毕竟是一个编译标志)。
相关问题
- 1. 可以使用sha256证书openssl smime -verify
- 2. 我可以使用openssl s_client检索MySQL的CA证书吗?
- 3. 如何使用openssl验证P12证书?
- 4. IDEAL的OpenSSL证书
- 5. OpenSSL的证书验证
- 6. Android - 使用k9mail的OpenSSL安全证书
- 7. 解析证书使用OpenSSL的/ x509.h
- 8. 使用OpenSSL证书的WCF服务
- 9. 从OpenSSL的Windows证书存储使用证书和私钥
- 10. 如何使用包含CRL分发点的openssl创建证书?
- 11. 如何通过openssl检索证书链
- 12. openssl命令用于证书
- 13. Apache2 + OpenSSL,证书CA
- 14. OpenSSL证书错误
- 15. 使用OpenSSL的IIS上的不可信证书
- 16. 使用OpenSSL读取多个证书
- 17. 使用OpenSSL生成证书链
- 18. 防止OpenSSL使用系统证书?
- 19. 如何使用openSSL生成SSL证书?
- 20. openssl:使用2个证书生成pkcs12
- 21. Openssl需要使用CA包文件(中级证书)
- 22. Windows上的OpenSSL可以使用系统证书存储吗?
- 23. OpenSSL和可信系统证书
- 24. 解密OpenSSL的证书
- 25. SQL Server的OPenSSL证书
- 26. 糟糕的OpenSSL证书
- 27. OpenSSL的错误证书
- 28. OpenSSL的添加CA证书验证
- 29. 验证OpenSSL中的证书域
- 30. Openssl证书请求失败
不幸的是,它似乎无处不在。我有一个带有OpenSSL 0.9.6i的HP-UX,我也必须支持,它没有'openssl version -a'中的行。 – wilx