Je débogue quelques trucs de configuration curl ssl et je me demandais où le bundle ca cert est installé sur OSX.
Je débogue quelques trucs de configuration curl ssl et je me demandais où le bundle ca cert est installé sur OSX.
Réponses:
Je suis sûr qu'il n'y en a pas.
Installez curl via MacPorts pour en obtenir un.
Vous pouvez probablement utiliser Fink ou Homebrew comme alternatives à MacPorts si vous préférez.
Le propre cadre de sécurité de Mac OS X, utilisé par les applications Cocoa et similaires, utilise les fichiers au format de trousseau Mac OS X dans ...
/System/Library/Keychains/
/Library/Keychains/
~/Library/Keychains/
... pour trouver des certificats CA de confiance. Je doute Mac OS X de intégré curl
a été modifié pour utiliser ces fichiers de trousseau, donc je ne sais pas pourquoi Apple ne livre pas un paquet de CA pour cert curl
.
J'en ai un bon utilisable /usr/local/etc/openssl/cert.pem
; Je crois que cela a été installé via le paquet openssl de Homebrew. Cela n'est pas nécessairement utile si vous devez vérifier le fonctionnement d'autres parties du système, mais si vous effectuez un débogage qui nécessite de spécifier un fichier PEM unique à utiliser pour vérifier un certificat.
Consultez également les réponses à cette question sur le débordement de pile pour obtenir des moyens supplémentaires d'obtenir un PEM à utiliser de cette manière.
curl
utilise les certificats de trousseau, car sinon je devrais utiliser-k
pour tout. Merci de m'avoir montré les porte-clés. Je ne connais pas vraiment cette partie d'OSX. J'ai également découvert que vous pouvez exporter des certificats à partir de trousseaux à l'aide de l' outil de sécurité .