Я отлаживаю некоторые настройки конфигурации curl ssl и мне было интересно, где пакет ca cert установлен на OSX.
16
Я уверен, что нет ни одного.
Установите curl через MacPorts, чтобы получить его.
Вы можете использовать Fink или Homebrew в качестве альтернативы MacPorts, если хотите.
Собственная платформа безопасности Mac OS X, используемая приложениями Cocoa и т.п., использует файлы формата Mac OS X Keychain в ...
/System/Library/Keychains/
/Library/Keychains/
~/Library/Keychains/
... чтобы найти доверенные сертификаты CA. Я сомневаюсь, что встроенный Mac OS X curl
был изменен для использования этих файлов Keychain, поэтому я не уверен, почему Apple не поставляет сертификат CA для пакета curl
.
curl
используются сертификаты цепочки для ключей, потому что в противном случае мне пришлось бы использовать-k
для всего. Спасибо, что указали мне на брелки. Я не очень знаком с этой частью OSX. Я также обнаружил, что вы можете экспортировать сертификаты из цепочек для ключей, используя инструмент безопасности .У меня есть хороший годный к употреблению
/usr/local/etc/openssl/cert.pem
; Я полагаю, что это было установлено через пакет openssl Homebrew. Это не обязательно полезно, если вам нужно проверить, как работают другие части системы, но если вы выполняете некоторую отладку, которая требует указания отдельного файла PEM, который будет использоваться для проверки сертификата.См. Также ответы на этот вопрос о переполнении стека, чтобы узнать, как использовать PEM таким способом.
источник