Portál AbcLinuxu, 29. května 2024 08:14


Dotaz: OpenSSL a OPENSSLDIR

11.2.2021 17:21 Franta
OpenSSL a OPENSSLDIR
Přečteno: 357×
Odpovědět | Admin
Potřebuji jednu svou utilitu distribuovat v binární podobě a bundlovat s ní OpenSSL. Utilitu potřebuji dát různým uživatelům do různých adresářů, jenže OpenSSL se neustále snaží načítat nastavení a certifikáty z cesty OPENSSLDIR, která je nastavená při konfiguraci a hardcódovaná do binárky. Tato cesta vůbec nemusí být na cílovém systému pak přítomna a způsobuje to problémy. Neví někdo o nějakém způsobu, jak nakonfigurovat OpenSSL, aby vůbec nic z té cesty nenačítalo? Nebo alespoň nějaká runtime konfigurace, kterou bych provedl z funkce main(), která by to načítání vyřadila?
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

11.2.2021 21:57 X
Rozbalit Rozbalit vše Re: OpenSSL a OPENSSLDIR
Odpovědět | | Sbalit | Link | Blokovat | Admin
Trochu nechapu. Default konfiguraci muzes zmenit pri kompilaci, nebo konfiguracnim parametrem binarky. Je uplne jedno jaka je vychozi hodnota.
12.2.2021 10:59 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: OpenSSL a OPENSSLDIR
Default konfiguraci muzes zmenit pri kompilaci,
To znamená, pre každého vyrábať inú binárku.
nebo konfiguracnim parametrem binarky.

Ja som to teda neštudoval, ale tým "parameter binárky" myslíš "parameter OpenSSL knižnice"? A ten parameter OpenSSL dostane odkiaľ? Z konfiguráku, ktorého cesta je napísaná v tom konfiguráku?
17.2.2021 19:17 Franta
Rozbalit Rozbalit vše Re: OpenSSL a OPENSSLDIR
Tím jsem myslel jako že třeba v main() někde na začátku zavolám něco jako OpenSSLSetOpenSSLDir(mojecesta) a knihovna ji bude používat, nebo nějakým jiným API, kterým knihovnu nastavím přímo, aniž by to vůbec sahalo na filesystém. Nemůžu pro každého uživatele vytvářet extra binárku. Také potřebuju dělat i verze pro Windows, kde je to také problém, protože to tam hardkóduje taky cesty a tam je každý zvyklý, že program může pracovat z kterékoliv cesty.
18.2.2021 21:10 rastos | skóre: 62 | blog: rastos
Rozbalit Rozbalit vše Re: OpenSSL a OPENSSLDIR
Ja chápem. Len som odpovedal X, prečo to nie je také jednoduché.

Ja sám dobrú odpoveď nemám. Možno by stálo za to napísať mail priamo projektu OpenSSL. Alebo môžeš hľadať v API - napr. SSL_CTX_set_cert_store vyzerá ako niečo, čo by mohlo byť relevantné.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.