Tôi đang gỡ lỗi một số công cụ cấu hình ssl curl và đang tự hỏi gói ca cert được cài đặt trên OSX.
Tôi đang gỡ lỗi một số công cụ cấu hình ssl curl và đang tự hỏi gói ca cert được cài đặt trên OSX.
Câu trả lời:
Tôi khá chắc chắn là không có.
Cài đặt curl qua MacPorts để có được một.
Bạn có thể có thể sử dụng Fink hoặc Homebrew làm lựa chọn thay thế cho MacPort nếu muốn.
Khung bảo mật riêng của Mac OS X, được sử dụng bởi các ứng dụng Cacao và tương tự, sử dụng các tệp định dạng Keychain của Mac OS X trong ...
/System/Library/Keychains/
/Library/Keychains/
~/Library/Keychains/
... Để tìm certs CA đáng tin cậy. Tôi nghi ngờ rằng tính năng tích hợp sẵn của Mac OS X curl
đã được sửa đổi để sử dụng các tệp Keychain đó, vì vậy tôi không chắc tại sao Apple không gửi gói chứng nhận CA cho curl
.
Tôi có một cái có thể sử dụng tốt tại /usr/local/etc/openssl/cert.pem
; Tôi tin rằng đã được cài đặt thông qua gói openssl của Homebrew. Điều này không nhất thiết hữu ích nếu bạn cần xác minh cách các phần khác của hệ thống hoạt động, nhưng nếu bạn đang thực hiện một số gỡ lỗi yêu cầu chỉ định tệp PEM số ít để sử dụng để xác minh chứng chỉ.
Xem thêm câu trả lời cho câu hỏi Stack Overflow này để biết thêm các cách để có được PEM để sử dụng theo cách này.
curl
sử dụng các móc khóa vì nếu không tôi phải sử dụng-k
cho mọi thứ. Cảm ơn đã chỉ cho tôi vào móc khóa. Tôi không thực sự quen thuộc với phần đó của OSX. Tôi cũng phát hiện ra rằng bạn có thể xuất certs từ móc khóa bằng công cụ bảo mật .