Sto eseguendo il debug di alcune cose di configurazione di curl ssl e mi chiedevo dove fosse installato il bundle ca cert su OSX.
Sto eseguendo il debug di alcune cose di configurazione di curl ssl e mi chiedevo dove fosse installato il bundle ca cert su OSX.
Risposte:
Sono abbastanza sicuro che non ce n'è uno.
Installa il ricciolo tramite MacPorts per ottenerne uno.
Probabilmente puoi usare Fink o Homebrew come alternative ai MacPort se preferisci.
Il framework di sicurezza di Mac OS X, utilizzato dalle app Cocoa e simili, utilizza i file in formato portachiavi di Mac OS X in ...
/System/Library/Keychains/
/Library/Keychains/
~/Library/Keychains/
... per trovare certificati CA affidabili. Dubito che l'integrato di Mac OS X curl
sia stato modificato per utilizzare quei file Keychain, quindi non sono sicuro del motivo per cui Apple non distribuisca un bundle di certificati CA per curl
.
Ne ho una buona utilizzabile in /usr/local/etc/openssl/cert.pem
; Credo che sia stato installato tramite il pacchetto openssl di Homebrew. Ciò non è necessariamente utile se è necessario verificare il funzionamento di altre parti del sistema, ma se si sta eseguendo il debug che richiede la specifica di un singolo file PEM da utilizzare per la verifica di un certificato.
Vedi anche le risposte a questa domanda Stack Overflow per ulteriori modi per ottenere un PEM da utilizzare in questo modo.
curl
usi i portchain certs perché altrimenti dovrei usare-k
per tutto. Grazie per avermi indicato i portachiavi. Non ho molta familiarità con quella parte di OSX. Ho anche scoperto che puoi esportare certificati da portachiavi utilizzando lo strumento di sicurezza .