Saya men-debug beberapa hal konfigurasi ikal ssl dan bertanya-tanya di mana bundel ca cert diinstal pada OSX.
Saya men-debug beberapa hal konfigurasi ikal ssl dan bertanya-tanya di mana bundel ca cert diinstal pada OSX.
Jawaban:
Saya cukup yakin tidak ada.
Instal curl via MacPorts untuk mendapatkannya.
Anda mungkin dapat menggunakan Fink atau Homebrew sebagai alternatif untuk MacPorts jika Anda mau.
Kerangka Keamanan Mac OS X sendiri, digunakan oleh aplikasi Kakao dan sejenisnya, menggunakan file format Keychain Mac OS X di ...
/System/Library/Keychains/
/Library/Keychains/
~/Library/Keychains/
... untuk menemukan sertifikat CA tepercaya. Saya ragu built-in Mac OS X curltelah dimodifikasi untuk menggunakan file Keychain itu, jadi saya tidak yakin mengapa Apple tidak mengirimkan bundel CA cert curl.
Saya punya yang bisa digunakan di /usr/local/etc/openssl/cert.pem; Saya percaya itu diinstal melalui paket openssl Homebrew. Ini tidak selalu berguna jika Anda perlu memverifikasi bagaimana bagian lain dari sistem bekerja, tetapi jika Anda melakukan beberapa debugging yang membutuhkan menentukan file PEM tunggal untuk digunakan untuk memverifikasi sertifikat.
Lihat juga jawaban untuk pertanyaan Stack Overflow ini untuk cara-cara tambahan untuk mendapatkan PEM untuk digunakan dengan cara ini.
curlmenggunakan sertifikat gantungan kunci karena kalau tidak saya harus menggunakan-ksemuanya. Terima kasih telah menunjukkan saya pada gantungan kunci. Saya tidak terlalu mengenal bagian OSX itu. Saya juga menemukan bahwa Anda dapat mengekspor sertifikat dari gantungan kunci menggunakan alat keamanan .