iOS*_*key 6 windows ssl ssl-certificate
我理解SSL的工作原理,但我的问题更多的是关于客户端的证书存储.要了解确切的上下文,您可以假设我在编写自己的浏览器.我的渲染部分将由WebKit完成,http请求处理部分将由libCurl完成.libCurl有一个名为CURLOPT_CAPATH的选项,使用它可以将一个文件夹位置告诉libCurl,这就是libCurl可能引用的可能是受信任的证书颁发机构.但我不知道那个位置是什么?它是特定于操作系统的,我的浏览器类应用程序假设可以处理多个平台.
同一操作系统上的多个浏览器使用相同的证书存储区,或者它们都有自己的证书存储区?
我需要担心nss吗?
OSx 和 Windows 在哪里保存其证书?
OS X 将证书存储在钥匙串中。Windows 将证书存储在证书存储区中。
是一个统一的目录吗?
不。
或者它被分割在多个位置?
是的。
Windows 将它们保存在注册表中而不是目录中?
Windows 将证书存储在证书存储区中。它由文件支持,但您不直接操作该文件。
同一操作系统上的多个浏览器使用相同的证书存储,还是所有浏览器都有自己的证书存储?
这取决于。
Firefox 和 Opera 拥有自己的信任锚集合(CA 证书)。
Chrome 使用操作系统提供的商店。
Safari 使用钥匙串中的证书。
IE 使用证书存储中的证书。
我不确定其他浏览器会做什么。例如,我不知道 Iceweasel 和 Dillo 从哪里获取信任锚列表。
我需要担心nss吗?
这取决于。你有什么考虑?
……
CURLOPT_CAPATH
使用 cURL 时,经常使用“ca-certs”文件。请参阅mozilla.org 中自动转换的 CA 证书。
| 归档时间: |
|
| 查看次数: |
8815 次 |
| 最近记录: |