Estou depurando algumas coisas de configuração de curl ssl e queria saber onde o pacote ca cert está instalado no OSX.
Estou depurando algumas coisas de configuração de curl ssl e queria saber onde o pacote ca cert está instalado no OSX.
Respostas:
Tenho certeza de que não há um.
Instalar ondulação via MacPorts para obter um.
Você provavelmente pode usar o Fink ou Homebrew como alternativa ao MacPorts, se preferir.
O próprio Security Framework do Mac OS X, usado pelos aplicativos Cocoa e similares, usa os arquivos no formato Keychain do Mac OS X em ...
/System/Library/Keychains/
/Library/Keychains/
~/Library/Keychains/
... para encontrar certificados confiáveis da CA. Eu duvido do Mac OS X built-in curlfoi modificado para usar esses arquivos-chaves, então eu não sei por que a Apple não enviar um pacote cert CA para curl.
Eu tenho um bom utilizável em /usr/local/etc/openssl/cert.pem; Acredito que foi instalado através do pacote openssl do Homebrew. Isso não é necessariamente útil se você precisar verificar como outras partes do sistema funcionam, mas se estiver fazendo alguma depuração que exija a especificação de um arquivo PEM singular a ser usado para verificar um certificado.
Consulte também as respostas para esta pergunta do Stack Overflow para obter outras maneiras de obter um PEM para usar dessa maneira.
curlusa os certificados de chaveiro, porque, caso contrário, eu teria que usar-kpara tudo. Obrigado por me apontar para os chaveiros. Eu não estou realmente familiarizado com essa parte do OSX. Também descobri que você pode exportar certificados de chaveiros usando a ferramenta de segurança .