有没有办法/etc/ssl/certs/ca-certificates.crt通过运行openssl(或任何其他)命令并解析它的一些输出来找到证书包的路径(例如,)?它有没有其他方法,而不运行openssl命令?
我想在产品安装过程中找到路径,以便我可以提供合理的默认设置。
问问题
165 次
1 回答
1
是的,有:您可以解析的输出
openssl version -a
样本输出:
built on: Thu Mar 14 02:45:44 NZDT 2013
platform: linux-elf
options: bn(64,32) rc4(1x,char) des(ptr,risc1,16,long) blowfish(idx)
compiler: gcc -Wl,--as-needed,-O1,--hash-style=both -DPURIFY -fPIC -DOPENSSL_PIC -DZLIB_SHARED -DZLIB -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN -DHAVE_DLFCN_H -Wa,--noexecstack -DL_ENDIAN -DTERMIO -O3 -fomit-frame-pointer -Wall -DOPENSSL_BN_ASM_PART_WORDS -DOPENSSL_IA32_SSE2 -DOPENSSL_BN_ASM_MONT -DOPENSSL_BN_ASM_GF2m -DSHA1_ASM -DSHA256_ASM -DSHA512_ASM -DMD5_ASM -DRMD160_ASM -DAES_ASM -DVPAES_ASM -DWHIRLPOOL_ASM -DGHASH_ASM
OPENSSLDIR: "/usr/local/Libraries/OpenSSL/x86/1.0.1c/gcc-4.7.2/ssl"
您可以看到最后一行显示了您可以在其中找到您的certs子目录的目录,这可能就是您要查找的目录。
我不知道是否有任何其他方式来获取这些信息(毕竟 OPENSSLDIR是一个编译标志)。
于 2013-08-07T07:34:06.513 回答