In message <470E236D.1050105 / sarion.co.jp>, `"NAKAMURA, Hiroshi" <nakahiro / sarion.co.jp>' wrote: > > Debianのca-certificatesやFedoraのopensslパッケージはOpenSSL > > のデフォルトのパスに(OpenSSLのソースコードに添付されているも > > のは違うセットの)ルート証明書をインストールします。 > > ディストリビューションものはそうみたいですね。トラストアンカーのストアが > メンテされている環境では、それが使えるのは便利だと思います。 > > あとは野良ビルド環境で信じていいのかどうか、だけど、OpenSSLチームだって > おかしなものを配布したりはしないだろうし、ちゃんと説明できればいいんじゃ > ないでしょうか。 あ。OpenSSLのmake installでは証明書はインストールされないの で野良ビルドについては自己責任です。ディストリビューターはそ れぞれのポリシーにもとづいて証明書を管理しているようだ、と言 いたかったのです。 でまあ、システムのストアを信頼するという前提を置くのなら、 net/* では使うべきでしょうね。少なくとも1.9はそうしましょう。 -- ごとうゆうぞう