Як налаштувати CURL на використання тих же кореневих сертифікатів, що і Safari?

1

Здається, що CURL в OS X (10.10) порушений, оскільки він не містить того ж набору кореневих SSL сертифікатів, що і Safari.

Завдяки цьому, здається, існує велика ймовірність того, що ваш користувач не зможе використовувати curl з деякими HTTPS-сайтами.

Я помітив, що є посібник із отримання списку сертифікатів від http://curl.haxx.se/ca/cacert.pem, але це здається поганим з двох причин:

  • Ви змушені отримувати сертифікати за допомогою HTTP замість HTTPS, тому з мінімальними зусиллями хтось може надати вам неправильний список сертифікатів.

  • Вони можуть застаріти, і я вважаю за краще використовувати той же набір кореневих сертифікатів, що і решта ОС.

Які кроки можна зробити, щоб згорнутися на Safari під час доступу до веб-сертифікатів?

macos  security  command-line  ssl 
сорїн
джерело
1
Пов’язано: serverfault.com/a/394835
AllInOne
@AllInOne дякую за посилання, явно корисне. І все-таки я шукаю кращого рішення, яке б змусило curl в OS X поводитися аналогічно браузерам. Я не бачу сенсу зберігати кекс в більш ніж одному місці. Як тільки ми знайдемо вирішення, ми зможемо зібрати помилки з Apple, щоб виправити це.
sorin
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.