Где находится пакет сертификации на OSX?


16

Я отлаживаю некоторые настройки конфигурации curl ssl и мне было интересно, где пакет ca cert установлен на OSX.

Ответы:


3

Я уверен, что нет ни одного.

Установите curl через MacPorts, чтобы получить его.

Вы можете использовать Fink или Homebrew в качестве альтернативы MacPorts, если хотите.

Собственная платформа безопасности Mac OS X, используемая приложениями Cocoa и т.п., использует файлы формата Mac OS X Keychain в ...

/System/Library/Keychains/
/Library/Keychains/
~/Library/Keychains/

... чтобы найти доверенные сертификаты CA. Я сомневаюсь, что встроенный Mac OS X curlбыл изменен для использования этих файлов Keychain, поэтому я не уверен, почему Apple не поставляет сертификат CA для пакета curl.


После некоторого копания, я бы предположил, что curlиспользуются сертификаты цепочки для ключей, потому что в противном случае мне пришлось бы использовать -kдля всего. Спасибо, что указали мне на брелки. Я не очень знаком с этой частью OSX. Я также обнаружил, что вы можете экспортировать сертификаты из цепочек для ключей, используя инструмент безопасности .
Baroquebobcat

Wget установлен с MacPorts нет. Я пытаюсь найти где это.
vy32

0

У меня есть хороший годный к употреблению /usr/local/etc/openssl/cert.pem; Я полагаю, что это было установлено через пакет openssl Homebrew. Это не обязательно полезно, если вам нужно проверить, как работают другие части системы, но если вы выполняете некоторую отладку, которая требует указания отдельного файла PEM, который будет использоваться для проверки сертификата.

См. Также ответы на этот вопрос о переполнении стека, чтобы узнать, как использовать PEM таким способом.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.