我在运行 Windows XP Home 的笔记本电脑上使用 Cygwin 中的 gnutls-cli(我也有来自 cygwin 的 openssl)。我想知道如果我不指定选项 --x509cafile,gnutls-cli 会在哪里查找 CA 证书?我到处都找不到答案。我可以将我的 CA 证书包指向 /usr/ssl/certs 并成功验证证书(例如来自 AT&T Yahoo 电子邮件的 inbound.att.net 的证书),但我仍然想知道如果我不指定查找位置,gnutls-cli 会在哪里查找?
答案1
它应该使用/usr/ssl/certs/ca-bundle.crt
(来自ca-certificates
包),但似乎 Cygwingnutls
包默认未配置为使用 CA 证书包。我刚刚向 Cygwingnutls
维护者提出了这个问题;希望这个问题能在将来的版本中得到修复。