Я налагоджую деякі файли конфігурації ssl і мені цікаво, де встановлений пакет ca cert на OSX.
Я налагоджую деякі файли конфігурації ssl і мені цікаво, де встановлений пакет ca cert на OSX.
Відповіді:
Я впевнений, що його немає.
Встановіть curl через MacPorts, щоб отримати його.
Можливо, ви можете використовувати Fink або Homebrew як альтернативу MacPorts, якщо хочете.
Власна система безпеки Mac OS X, яка використовується програмами какао тощо, використовує файли формату Mac OS X Keychain у ...
/System/Library/Keychains/
/Library/Keychains/
~/Library/Keychains/
... знайти надійних сертифікатів ЦА. Я сумніваюся , що Mac OS X вбудований curlбув змінений , щоб використовувати ці файли Keychain , хоча, так що я не знаю , чому Apple , не завдасть CERT пакет CA для curl.
У мене хороший користувальницький /usr/local/etc/openssl/cert.pem; Я вважаю, що його встановили за допомогою пакета openssl Homebrew. Це не обов'язково корисно, якщо вам потрібно перевірити, як працюють інші частини системи, але якщо ви робите налагодження, що вимагає вказувати особливий файл PEM, який слід використовувати для перевірки сертифіката.
Дивіться також відповіді на це запитання щодо переповнення стека, щоб отримати додаткові способи отримати PEM для використання таким чином.
curlвикористовує сертифікати брелоків, тому що в іншому випадку мені доведеться використовувати-kдля всього. Дякую, що вказали мені на брелки. Я не дуже знайомий з цією частиною OSX. Я також виявив, що ви можете експортувати серти з брелоків за допомогою інструмента захисту .