wolfSSL はv5.5.2 (2022 年 10 月 28 日リリース)から、複数のプラットフォームにおいて、システムの”信頼できる証明書”ストアの内容をwolfSSLアプリケーションにロードする機能を追加しています。 これで、オペレーティング システムに組み込まれている信頼メカニズムを Web サイトへの接続に利用しやすくなります。
autoconf (./configure) を使用すると、デフォルトでサポートが有効になります。 新しいオプションは”–enable-sys-ca-certs”または”#define WOLFSSL_SYS_CA_CERTS”です。
サポートおよびテスト済みのプラットフォームは次のとおりです:
- Linux (Debian、Ubuntu、Gentoo、Fedora、RHEL)
- Apple Mac OS X / iOS
- Windows10/11
- アンドロイド
”wolfSSL_CTX_load_system_CA_certs” を呼び出して、システムの”信頼できる証明書”を証明書マネージャーにロードします。
wolfSSLに付属のサンプルクライアントアプリケーション”examples/client/client”を”–sys-ca-certs” 引数とともに使用して、信頼できる証明書をロードできるかテストしてみましょう。
接続先にアクセスする際に必要なCA証明書を明示的に指定することなく、接続に成功していることがわかります。
./configure –enable-sys-ca-certs
$ make
$ ./examples/client/client -h www.google.com -p 443 –sys-ca-certs -g
SSL version is TLSv1.2
SSL cipher suite is TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
SSL curve name is SECP256R1
SSL connect ok, sending GET…
HTTP/1.0 200 OK
Date: Tue, 07 Mar 2023 22:05:41 GMT
Expires: -1
Cache-Control: private, max-age=0
Content-Type: text/html; charset=ISO-8859-1
P3P: CP=”This is not a P3P policy! See g.co/p3phelp for more info.”
Server: gws
X-XSS-Protection: 0
X-Fra原文:https://www.wolfssl.com/support-for-system-certificate-store-2/