OpenSSL raisonnable par défaut de confiance des certificats d'autorité de certification?

Est-il un moyen de mettre en place une OpenSSL contexte (SSL_CTX) avec un ensemble raisonnable de confiance des certificats d'autorité de certification sans la distribution de moi-même? Je ne veux pas la responsabilité de les maintenir à jour. OMI tout système d'exploitation moderne doit offrir "me l'autorité de certification de confiance certs" comme un service, mais je ne sais pas si c'est réellement le cas.

Je n'ai pas l'esprit de l'écriture de ce code trois fois (une pour Windows, une fois pour Mac OS X, et pour Linux), mais je préfère le cap il à. En particulier, je préfère ne pas essayer d'écrire du code qui fouineurs de voir ce que les navigateurs sont installés et essayer d'obtenir leurs certificats. (Apparemment, c'est facile à obtenir ce très mauvais.)

La réponse pour les versions récentes de Linux semble être d'appeler SSL_CTX_load_verify_locations avec /etc/ssl/certs/ca-certificates.crt (si ce fichier existe).

Sont là des réponses simples pour Windows et Mac OS X?