방금 OpenSSL과 Lynx 웹 브라우저를 컴파일했습니다. HTTPS 웹사이트를 탐색하고 싶습니다. 제가 이해한 바로는 이러한 사이트에서 사용하는 CA로부터 인증서를 받아야 하며 자체 인증서도 필요합니다. 웹 브라우저가 OpenSSL을 올바르게 호출하지만 초기 CA 인증서 목록이 없기 때문에 인터넷을 검색할 수 없습니다.
이러한 인증서를 얻고 OpenSSL에서 이를 사용하도록 하는 방법을 설명하는 문서가 있는 사람이 있습니까?
감사해요
답변1
브라우저가 SSL/TLS를 처리하려면 브라우저에 다른 인증 기관의 루트 인증서를 설치해야 합니다. 이러한 인증서를 사용하면 브라우저가 서명 키를 인식하고 수락합니다. 당신은 할 수여기에서 확인하세요Mozilla에 설치된 CA 목록과 인증서 자체를 봅니다.
PS 인증서를 설치하려면 브라우저 설명서를 확인해야 합니다.
답변2
이러한 인증서를 얻고 OpenSSL에서 이를 사용하도록 하는 방법을 설명하는 문서가 있는 사람이 있습니까?
스라소니에서README.sslcerts:
예비 절차:
openssl이 올바르게 설치되었다고 가정하면 기본 인증서 디렉터리는 /usr/local/ssl/certs(보통 /etc/ssl/certs이지만 이 논의를 위해서는 시작점이 필요함)이고 lynx에는 --with-ssl이 컴파일되어 있습니다.
시스템의 인증서 기본 위치는 다를 수도 있고 존재하지 않을 수도 있습니다. 아래 지침에서 해당 위치를 /usr/local/ssl/certs로 바꾸거나 환경 변수를 설정해야 합니다.
시스템에서 인증서의 기본 위치를 확인하려면 다음 명령을 실행할 수 있습니다.
strings libcrypto.a | grep -in cert | less이 출력에서
SSL_CERT_DIR합계SSL_CERT_FILE와 그 위의 행을 찾습니다. 이는 각각 인증서 및 CA 인증서 패키지 cert.pem의 기본 위치입니다. 물론, libcrypto.a가 어디에 있는지 알아야 합니다.출력 예:
7490:/etc/ssl/certs 7491:/etc/ssl/cert.pem 7492:SSL_CERT_DIR 7493:SSL_CERT_FILE다른 가능한 예제 출력:
31555:/usr/local/ssl/certs 31556:/usr/local/ssl/cert.pem 31557:SSL_CERT_DIR 31558:SSL_CERT_FILEOpenSSL을 설치한 후 c_rehash 유틸리티는 bin 디렉터리(기본값
/usr/local/ssl/bin)에 설치됩니다. 시스템의 어디에 있는지 알아야 합니다. 주문하다:whereis c_rehash유용한 결과를 얻을 수 있습니다.
또한 OpenSSL과 함께 배포되는 CA 인증서 패키지가 없다는 점에 유의하세요. OpenSSL 팀은 이를 수행하지 않기로 명시적으로 결정했습니다. 신뢰할 수 있는 인증서 세트를 얻는 것은 설치 프로그램에 달려 있습니다.
최신 버전의 Internet Explorer에서 신뢰할 수 있는 루트 인증서 번들을 추출하는 것은 더 이상 매우 간단한 프로세스가 아닙니다. 여러 인증서를 더 이상 DER 형식의 파일로 내보낼 수 없습니다. 단일 인증서를 추출하는 것은 DER에서 PEM으로 변환되는 유일한 내보내기입니다.
Apple OS X에 대한 액세스 권한이 있는 사용자는 키체인 접근 시스템 루트의 모든 인증서를 .pem 파일로 내보낼 수 있습니다. SSL_CERT_DIR에 넣고 해시하면 작업이 완료됩니다.
MirOS BSD 프로젝트에서도 제공됩니다. 변환 및 설치 과정은 이 문서 뒷부분에 자세히 설명되어 있습니다. Lynx가 신뢰하는 상업적으로 제공되는 인증서만 필요한 경우 CA 번들 설치 또는 업데이트 섹션으로 건너뛸 수 있습니다.
추출된 Mozilla 인증서 패키지는 컬 프로젝트에서 다운로드할 수 있습니다.http://curl.haxx.se/docs/caextract.htmlMozilla 소스 코드에서 추출한 스크립트.