Estoy depurando algunas cosas de configuración curl ssl y me preguntaba dónde está instalado el paquete de cert de ca en OSX.
16
Estoy bastante seguro de que no hay ninguno.
Instale curl a través de MacPorts para obtener uno.
Probablemente pueda usar Fink o Homebrew como alternativas a MacPorts si lo prefiere.
El propio Marco de seguridad de Mac OS X, utilizado por las aplicaciones de Cocoa y similares, utiliza los archivos de formato de llavero de Mac OS X en ...
/System/Library/Keychains/
/Library/Keychains/
~/Library/Keychains/
... para encontrar certificados de CA de confianza. Dudo de Mac OS X integrado curl
ha sido modificado para usar esos archivos Llavero sin embargo, así que no estoy seguro de por qué Apple no se envía un paquete certificado CA para curl
.
curl
usa los certificados de llavero porque de lo contrario tendría que usar-k
para todo. Gracias por señalarme los llaveros. No estoy realmente familiarizado con esa parte de OSX. También descubrí que puedes exportar certs desde llaveros usando la herramienta de seguridad .Tengo una buena utilizable en
/usr/local/etc/openssl/cert.pem
; Creo que se instaló a través del paquete openssl de Homebrew. Esto no es necesariamente útil si necesita verificar cómo funcionan otras partes del sistema, pero si está realizando alguna depuración que requiere especificar un archivo PEM singular para verificar un certificado.Consulte también las respuestas a esta pregunta de desbordamiento de pila para obtener formas adicionales de obtener un PEM para usar de esta manera.
fuente