1
有沒有辦法通過運行openssl(或任何其他)命令並解析其某些輸出來找到證書包的路徑(例如,/etc/ssl/certs/ca-certificates.crt)?有沒有其他的方式,沒有運行openssl命令?檢測OpenSSL可使用的證書包
我想在產品安裝過程中找到路徑,以便我可以提供合理的默認設置。
A
回答
1
是的,有:你可以解析
openssl version -a
樣本輸出的輸出:
built on: Thu Mar 14 02:45:44 NZDT 2013
platform: linux-elf
options: bn(64,32) rc4(1x,char) des(ptr,risc1,16,long) blowfish(idx)
compiler: gcc -Wl,--as-needed,-O1,--hash-style=both -DPURIFY -fPIC -DOPENSSL_PIC -DZLIB_SHARED -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -DL_ENDIAN -DTERMIO -O3 -fomit-frame-pointer -Wall -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM -DVPAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/local/Libraries/OpenSSL/x86/1.0.1c/gcc-4.7.2/ssl"
你可以看到,最後一行顯示你所在的目錄,你可以找到你證書子目錄,這可能是你正在尋找的。
我不知道是否有任何其他方式獲得此信息(OPENSSLDIR畢竟是一個編譯標誌)。
相關問題
- 1. 可以使用sha256證書openssl smime -verify
- 2. 我可以使用openssl s_client檢索MySQL的CA證書嗎?
- 3. 如何使用openssl驗證P12證書?
- 4. IDEAL的OpenSSL證書
- 5. OpenSSL的證書驗證
- 6. Android - 使用k9mail的OpenSSL安全證書
- 7. 解析證書使用OpenSSL的/ x509.h
- 8. 使用OpenSSL證書的WCF服務
- 9. 從OpenSSL的Windows證書存儲使用證書和私鑰
- 10. 如何使用包含CRL分發點的openssl創建證書?
- 11. 如何通過openssl檢索證書鏈
- 12. openssl命令用於證書
- 13. Apache2 + OpenSSL,證書CA
- 14. OpenSSL證書錯誤
- 15. 使用OpenSSL的IIS上的不可信證書
- 16. 使用OpenSSL讀取多個證書
- 17. 使用OpenSSL生成證書鏈
- 18. 防止OpenSSL使用系統證書?
- 19. 如何使用openSSL生成SSL證書?
- 20. openssl:使用2個證書生成pkcs12
- 21. Openssl需要使用CA包文件(中級證書)
- 22. Windows上的OpenSSL可以使用系統證書存儲嗎?
- 23. OpenSSL和可信系統證書
- 24. 解密OpenSSL的證書
- 25. SQL Server的OPenSSL證書
- 26. 糟糕的OpenSSL證書
- 27. OpenSSL的錯誤證書
- 28. OpenSSL的添加CA證書驗證
- 29. 驗證OpenSSL中的證書域
- 30. Openssl證書請求失敗
不幸的是,它似乎無處不在。我有一個帶有OpenSSL 0.9.6i的HP-UX,我也必須支持,它沒有'openssl version -a'中的行。 – wilx