-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

GOTOU Yuuzou wrote:
>> OpenSSLのデフォルトの証明書ストアって、（demoCAのほうじゃない）certsのこ
>> とだよね。現状のext/opensslから取得できたっけ?
> 
> OpenSSL::X509::Store#set_default_pathsについてはフォローがあ
> りましたが、いちおうパス名も取得できます。

おお、それは素晴らしい。

>> あとどうもあれは、opensslのtest用＋openssl開発者の利便性のために存在して
>> るんじゃないかも、と思ってたんだけど。どの程度ツカエルのかな。
> 
> Debianのca-certificatesやFedoraのopensslパッケージはOpenSSL
> のデフォルトのパスに(OpenSSLのソースコードに添付されているも
> のは違うセットの)ルート証明書をインストールします。

ディストリビューションものはそうみたいですね。トラストアンカーのストアが
メンテされている環境では、それが使えるのは便利だと思います。

あとは野良ビルド環境で信じていいのかどうか、だけど、OpenSSLチームだって
おかしなものを配布したりはしないだろうし、ちゃんと説明できればいいんじゃ
ないでしょうか。

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (Cygwin)

iQEVAwUBRw4jbB9L2jg5EEGlAQJlHggAwVY2Kh05/CGOn2KqQY2eXLRIKnfZSVRh
m0jwqcZGla9AkKcGuNc+6PuTGKzoEmQhJioYWkZbN+F5vpmdfwIvEL+cXHmQDb34
rPehZjJzWJ5/BeoIC2vHQwACvg6vBLPenwTkm51OzVef/zgX6F0XT71dbV3bMEpD
jOgYkseX639zH2I22gKSnZfabb5cZa8NEEgbdmFl7si0GegsGEIR2BzRDL+yjnI6
m8j+SaagTajnmCJfy3MbhxFhs/g5nvbP56LLEuvRvGYTWgUXsx1oTtnyWwqi0w+s
cWpEHlO311bVRVmfmE4kpPN/eC2I5YQ+TzVph7dl1LTZ3y1R2aKCbQ==
=/b1I
-----END PGP SIGNATURE-----