Я отлаживаю некоторые настройки конфигурации curl ssl и мне было интересно, где пакет ca cert установлен на OSX.
Я отлаживаю некоторые настройки конфигурации curl ssl и мне было интересно, где пакет ca cert установлен на OSX.
Ответы:
Я уверен, что нет ни одного.
Установите curl через MacPorts, чтобы получить его.
Вы можете использовать Fink или Homebrew в качестве альтернативы MacPorts, если хотите.
Собственная платформа безопасности Mac OS X, используемая приложениями Cocoa и т.п., использует файлы формата Mac OS X Keychain в ...
/System/Library/Keychains/
/Library/Keychains/
~/Library/Keychains/
... чтобы найти доверенные сертификаты CA. Я сомневаюсь, что встроенный Mac OS X curlбыл изменен для использования этих файлов Keychain, поэтому я не уверен, почему Apple не поставляет сертификат CA для пакета curl.
У меня есть хороший годный к употреблению /usr/local/etc/openssl/cert.pem; Я полагаю, что это было установлено через пакет openssl Homebrew. Это не обязательно полезно, если вам нужно проверить, как работают другие части системы, но если вы выполняете некоторую отладку, которая требует указания отдельного файла PEM, который будет использоваться для проверки сертификата.
См. Также ответы на этот вопрос о переполнении стека, чтобы узнать, как использовать PEM таким способом.
curlиспользуются сертификаты цепочки для ключей, потому что в противном случае мне пришлось бы использовать-kдля всего. Спасибо, что указали мне на брелки. Я не очень знаком с этой частью OSX. Я также обнаружил, что вы можете экспортировать сертификаты из цепочек для ключей, используя инструмент безопасности .