FreeBSD iocage jail: hoe rootcertificaten installeren?

Ik gebruik FreeNAS 11.1 en wat daarbij een nare situatie is is dat jails met de standaard jail manager nogal... outdated zijn. Het hoogste wat je ermee kunt installeren is FreeBSD 11, en dat is EOL. Ik heb dus vandaag mijn jails met de hand vervangen door iocage-jails.

Nu zijn deze nogal spartaans ingericht waardoor er blijkbaar standaard ook geen rootcertificaten voor SSL in zitten. Dit kwam aan het licht doordat ik rclone wilde draaien, maar rclone een x509-fout gaf. In de package openssl zitten geen certificaten, dus dat hielp me niet verder. Bij toeval kwam ik erachter als je met pkg curl installeert er rootcertificaten voor je geregeld worden... waarbij er echter wel een grote waarschuwing in beeld komt dat het FreeBSD-team er geen verantwoordelijkheid voor neemt of dit alles compliant is of niet.

Nu is mijn vraag: is dit een probleem? En wat is de geëigende manier om in een jail rootcertificaten te installeren? Het valt me vrij lastig om hier iets over te vinden. Ik kwam wel tegen dat FreeBSD ze standaard niet meelevert, maar wat FreeNAS dan gebruikt ...? Verder kwam ik in de FAQ van rclone een optie tegen om zelf maar certificaten op te halen, maar ergens lijkt het me zo niet de bedoeling.

Ik hoop dat iemand me hier even mee kan helpen .

d1ng schreef op maandag 26 maart 2018 @ 23:28:
ca_root_nss installeert de rootcertificaten gebundeld met Firefox. Als je Firefox vertrouwd dan vertrouw je deze dus ook.

https://www.freshports.org/security/ca_root_nss/

Intussen was ik er achter dat deze als een dependency van curl geïnstalleerd waren, maar dat dit dezelfde zijn als met Firefox wist ik niet, dank .