Here's a patch to add SSL certificates to buildroot. It builds them from mozilla's svn, so the certs are not likely to have been tampered with. It's really pretty slick.<br><br><span style="font-family: courier new,monospace;">diff -Nwrup -x .svn buildroot-orig/package/ca-certificates/<a href="http://ca-certificates.mk">ca-certificates.mk</a> buildroot/package/ca-certificates/<a href="http://ca-certificates.mk">ca-certificates.mk</a></span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">--- buildroot-orig/package/ca-certificates/<a href="http://ca-certificates.mk">ca-certificates.mk</a>    1969-12-31 19:00:00.000000000 -0500</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+++ buildroot/package/ca-certificates/<a href="http://ca-certificates.mk">ca-certificates.mk</a>    2008-07-03 07:33:36.000000000 -0400</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">@@ -0,0 +1,25 @@</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+#############################################################</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+#</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+# ca-certificates</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+#</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+#############################################################</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+package/ca-certificates/ca-bundle.crt:</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+    package/ca-certificates/mkcabundle.pl > $@</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+$(TARGET_DIR)/usr/lib/ssl/cert.pem: package/ca-certificates/ca-bundle.crt</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+    mkdir -p $(TARGET_DIR)/usr/lib/ssl/certs/</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+    mkdir -p $(TARGET_DIR)/usr/lib/ssl/CA/private</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+    cp package/ca-certificates/ca-bundle.crt $(TARGET_DIR)/usr/lib/ssl/certs</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+    ln -s certs/ca-bundle.crt $(TARGET_DIR)/usr/lib/ssl/cert.pem</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+    </span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+ca-certificates: $(TARGET_DIR)/usr/lib/ssl/cert.pem</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+#############################################################</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+#</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+# Toplevel Makefile options</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+#</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+#############################################################</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+ifeq ($(strip $(BR2_PACKAGE_CA_CERTIFICATES)),y)</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+TARGETS+=ca-certificates</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+endif</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">\ No newline at end of file</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">diff -Nwrup -x .svn buildroot-orig/package/ca-certificates/Config.in buildroot/package/ca-certificates/Config.in</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">--- buildroot-orig/package/ca-certificates/Config.in    1969-12-31 19:00:00.000000000 -0500</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+++ buildroot/package/ca-certificates/Config.in    2008-07-03 07:33:36.000000000 -0400</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">@@ -0,0 +1,5 @@</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+config BR2_PACKAGE_CA_CERTIFICATES</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+    bool "ssl certificates"</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+    default n</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+    help</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+      SSL certificates for OpenSSL</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">diff -Nwrup -x .svn buildroot-orig/package/ca-certificates/mkcabundle.pl buildroot/package/ca-certificates/mkcabundle.pl</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">--- buildroot-orig/package/ca-certificates/mkcabundle.pl    1969-12-31 19:00:00.000000000 -0500</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+++ buildroot/package/ca-certificates/mkcabundle.pl    2008-07-03 07:33:36.000000000 -0400</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">@@ -0,0 +1,41 @@</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+#!/usr/bin/perl -w</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+#</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+# Used to regenerate ca-bundle.crt from the Mozilla certdata.txt.</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+# Run as ./mkcabundle.pl > ca-bundle.crt</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+#</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+my $cvsroot = ':pserver:anonymous@cvs-mirror.mozilla.org:/cvsroot';</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+my $certdata = 'mozilla/security/nss/lib/ckfw/builtins/certdata.txt';</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+open(IN, "cvs -d $cvsroot co -p $certdata|")</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+    || die "could not check out certdata.txt";</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+my $incert = 0;</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+print<<EOH;</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+# This is a bundle of X.509 certificates of public Certificate</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+# Authorities.  It was generated from the Mozilla root CA list.</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+#</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+# Source: $certdata</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+#</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+EOH</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+while (<IN>) {</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+    if (/^CKA_VALUE MULTILINE_OCTAL/) {</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+        $incert = 1;</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+        open(OUT, "|openssl x509 -text -inform DER -fingerprint")</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+            || die "could not pipe to openssl x509";</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+    } elsif (/^END/ && $incert) {</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+        close(OUT);</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+        $incert = 0;</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+        print "\n\n";</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+    } elsif ($incert) {</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+        my @bs = split(/\\/);</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+        foreach my $b (@bs) {</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+            chomp $b;</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+            printf(OUT "%c", oct($b)) unless $b eq '';</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+        }</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+    } elsif (/^CVS_ID.*Revision: ([^ ]*).*/) {</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+        print "# Generated from certdata.txt RCS revision $1\n#\n";</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+    }</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+}</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">\ No newline at end of file</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">diff -Nwrup -x .svn buildroot-orig/package/Config.in buildroot/package/Config.in</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">--- buildroot-orig/package/Config.in    2008-07-08 11:19:53.000000000 -0400</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;">+++ buildroot/package/Config.in    2008-07-08 11:26:07.000000000 -0400</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">@@ -150,6 +150,7 @@ source "package/axel/Config.in"</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;"> source "package/boa/Config.in"</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;"> source "package/bind/Config.in"</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;"> source "package/bridge-utils/Config.in"</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;">+source "package/ca-certificates/Config.in"</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;"> source "package/curl/Config.in"</span><br style="font-family: courier new,monospace;"><span style="font-family: courier new,monospace;"> if !BR2_PACKAGE_BUSYBOX_HIDE_OTHERS</span><br style="font-family: courier new,monospace;">
<span style="font-family: courier new,monospace;"> source "package/dhcp/Config.in"</span><br style="font-family: courier new,monospace;"><br>