システム証明書ストアのインポート機能をサポート

wolfSSL はv5.5.2 (2022 年 10 月 28 日リリース)から、複数のプラットフォームにおいて、システムの”信頼できる証明書”ストアの内容をwolfSSLアプリケーションにロードする機能を追加しています。 これで、オペレーティング システムに組み込まれている信頼メカニズムを Web サイトへの接続に利用しやすくなります。

autoconf (./configure) を使用すると、デフォルトでサポートが有効になります。 新しいオプションは”–enable-sys-ca-certs”または”#define WOLFSSL_SYS_CA_CERTS”です。

サポートおよびテスト済みのプラットフォームは次のとおりです:

  • Linux (Debian、Ubuntu、Gentoo、Fedora、RHEL)
  • Apple Mac OS X / iOS
  • Windows10/11
  • アンドロイド

”wolfSSL_CTX_load_system_CA_certs” を呼び出して、システムの”信頼できる証明書”を証明書マネージャーにロードします。

wolfSSLに付属のサンプルクライアントアプリケーション”examples/client/client”を”–sys-ca-certs” 引数とともに使用して、信頼できる証明書をロードできるかテストしてみましょう。

接続先にアクセスする際に必要なCA証明書を明示的に指定することなく、接続に成功していることがわかります。

 ./configure –enable-sys-ca-certs
$ make

$ ./examples/client/client -h www.google.com -p 443 –sys-ca-certs -g
SSL version is TLSv1.2
SSL cipher suite is TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
SSL curve name is SECP256R1
SSL connect ok, sending GET…
HTTP/1.0 200 OK
Date: Tue, 07 Mar 2023 22:05:41 GMT
Expires: -1
Cache-Control: private, max-age=0
Content-Type: text/html; charset=ISO-8859-1
P3P: CP=”This is not a P3P policy! See g.co/p3phelp for more info.”
Server: gws
X-XSS-Protection: 0
X-Fra

原文:https://www.wolfssl.com/support-for-system-certificate-store-2/