<div dir="ltr"><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Wed, May 25, 2022 at 4:28 PM SCOTT FIELDS <<a href="mailto:Scott.Fields@kyndryl.com">Scott.Fields@kyndryl.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">





<div style="overflow-wrap: break-word;" lang="EN-US">
<div class="gmail-m_-29767687763758432WordSection1">
<p class="MsoNormal">I apologize for the very general inquiry.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Are there any plans to have system natively support its own trust store for items like CAs, x509 certs, passwords & truststores akin to the keychain in Windows and OS X?<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">I still find the management of PKIs in /etc/pki to be problematic.<u></u><u></u></p>
<p class="MsoNormal"><u></u> <u></u></p>
<p class="MsoNormal">Having this available as a core service within systemd using like APIs either in (mostly deprecated) CAPI or the new CNG</p></div></div></blockquote><div><br></div><div>This sounds more like the area of p11-kit, rather than systemd.<br clear="all"></div></div><br>-- <br><div dir="ltr" class="gmail_signature"><div dir="ltr">Mantas Mikulėnas</div></div></div>