Я нахожусь в ситуации, когда у меня есть Центр сертификации (CA), который мне нужен для регистрации в openssl, но нет корневого доступа. Даже если бы у меня был root-доступ, я не думаю, что было бы правильно регистрировать это на системном уровне, потому что это ситуация разработки.
Есть ли в openssl возможность регистрировать CA на уровне пользователя? Я надеюсь на что-то вроде каталога ~/.ssh , за исключением CA.
Подкоманды openssl принимают -CAfile и -CApath :
Из справочной страницы:
-CAfile file
Verify the signature on a CRL by looking up the issuing certificate
in file.
-CApath directory
Verify the signature on a CRL by looking up the issuing certificate
in dir. This directory must be a standard certificate directory,
i.e. a hash of each subject name (using x509 -hash) should be
linked to each certificate.