-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

GOTOU Yuuzou wrote:
>> あとは野良ビルド環境で信じていいのかどうか、だけど、OpenSSLチームだって
>> おかしなものを配布したりはしないだろうし、ちゃんと説明できればいいんじゃ
>> ないでしょうか。
> 
> あ。OpenSSLのmake installでは証明書はインストールされないの
> で野良ビルドについては自己責任です。ディストリビューターはそ
> れぞれのポリシーにもとづいて証明書を管理しているようだ、と言
> いたかったのです。

たぶんゆぞさんの言わんとしてることは伝わってると思います。私が、
「OpenSSLのmake installで、certsディレクトリの証明書が
/usr/local/ssl/certsにインストールされる」と思い込んでました。確認した
ら、されませんね。

cygwinでも何か入るみたいだけど、OpenSSLが標準添付してるものと、微妙に違
うみたい。

> でまあ、システムのストアを信頼するという前提を置くのなら、
> net/* では使うべきでしょうね。少なくとも1.9はそうしましょう。

賛成。httpclientも、OpenSSLのデフォルトストアに何か入ってたら、そちらを
使おうかな。

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (Cygwin)

iQEVAwUBRxMhXh9L2jg5EEGlAQIE0wf9H/4sBTtCpwGsd0QF65m899O2XflpGww8
K5P2tXkFJewqZ8LkMpJlEXs5zTjbogXE9lD55GnBbdzGgwENTaIiqWSULs2s4xLt
PihXpPzDW3ArP5+U2wDDJC2fPeyNaOVk1rRI+TDC8LgjU6I9FNKr4Z0bpeI8YQSN
d72V0kjuHLHTT+TybXYk7iQ25kZcR3JKrDer9LB8YeayKETmLwP2HUT485MTMcpb
tKSVnQ6vD5/nJMws+u3TJm/Xxg/2cCAI0hJj0LU4gMtVVX2p/eTA4sxdPrrh6V2w
MIqXva2ddC/mT7lcaSf0mUCrYpDns37fb8A2wRXWda59sCMBP7bJAQ==
=oUA6
-----END PGP SIGNATURE-----