Windows 環境で汎用的に SSL/TLS 証明書を検証するのは無理?
昨日の件 ですが、ググって見た範囲では解決に結びつきそうなネタが見つかりませんでした。関係ありそうなのはコレくらい?
先日の修正でサーバ証明書が検証されるようになりました。
OpenSSLライブラリが参照するCA証明書ストアに、そのサーバが使っ
ている証明書のCA証明書が含まれていないせいだと思います。このファイルか、
% ruby -r openssl -e 'p OpenSSL::X509::DEFAULT_CERT_FILE'
"/usr/local/ssl098b/ssl/cert.pem"このディレクトリに、
% ruby -r openssl -e 'p OpenSSL::X509::DEFAULT_CERT_DIR'
"/usr/local/ssl098b/ssl/certs"CA証明書を追加する必要があります。
ruby-list:44249 Re: net/ftptls について
手元の環境ではこんな感じ。
c:\work\svn-work>ruby -r openssl -e 'p OpenSSL::X509::DEFAULT_CERT_FILE' "c:/home/arton/bin/ssl/cert.pem" c:\work\svn-work>ruby -r openssl -e 'p OpenSSL::X509::DEFAULT_CERT_DIR' "c:/home/arton/bin/ssl/certs"
ActiveScriptRuby を使っているので arton さんの環境でのパスが見えていますが、この辺は上書き設定できそうに思います。が、問題は cert.pem をどうするか、です。
ググってみた限りでは何らかの方法で cert.pem を作成しないといけないようで、exerb で exe 化したプログラムを配布しようと思うと cert.pem も一緒に配るしかないのかな? Windows にある root 証明書をそのまま使う方法は無いのかしらん?