Debuguję kilka rzeczy związanych z konfiguracją curl ssl i zastanawiałem się, gdzie pakiet OS Cert jest zainstalowany na OSX.
Debuguję kilka rzeczy związanych z konfiguracją curl ssl i zastanawiałem się, gdzie pakiet OS Cert jest zainstalowany na OSX.
Odpowiedzi:
Jestem prawie pewien, że nie ma.
Zainstaluj curl za pośrednictwem MacPorts, aby go zdobyć.
Jeśli wolisz, prawdopodobnie możesz użyć Fink lub Homebrew jako alternatywy dla MacPorts.
Własny system bezpieczeństwa Mac OS X, używany przez aplikacje Cocoa i tym podobne, wykorzystuje pliki w formacie pęku kluczy Mac OS X w ...
/System/Library/Keychains/
/Library/Keychains/
~/Library/Keychains/
... aby znaleźć zaufane certyfikaty CA. Wątpię, Mac OS X wbudowanej curl
zostało zmodyfikowane w celu zastosowania tych plików breloki chociaż, więc nie jestem pewien, dlaczego Apple nie dostarczy paczkę dla CA cert curl
.
Mam dobry użyteczny w /usr/local/etc/openssl/cert.pem
; Wierzę, że został zainstalowany przez pakiet openssl Homebrew. Niekoniecznie jest to przydatne, jeśli chcesz zweryfikować działanie innych części systemu, ale jeśli wykonujesz jakieś debugowanie, które wymaga podania pojedynczego pliku PEM do weryfikacji certyfikatu.
Zobacz także odpowiedzi na to pytanie dotyczące przepełnienia stosu, aby uzyskać dodatkowe sposoby uzyskania PEM do użycia w ten sposób.
curl
używa certyfikatów pęku kluczy, bo inaczej musiałbym używać-k
do wszystkiego. Dzięki za wskazanie mi pęku kluczy. Tak naprawdę nie znam tej części OSX. Odkryłem również, że możesz eksportować certyfikaty z pęku kluczy za pomocą narzędzia bezpieczeństwa .