Ich debugge einige curl ssl-Konfigurationsdateien und frage mich, wo das ca cert-Bundle unter OSX installiert ist.
16
Ich bin mir ziemlich sicher, dass es keinen gibt.
Installieren Sie curl über MacPorts , um eine zu erhalten.
Sie können wahrscheinlich Fink oder Homebrew als Alternative zu MacPorts verwenden, wenn Sie dies vorziehen.
Das Mac OS X-eigene Sicherheitsframework, das von Cocoa-Apps und dergleichen verwendet wird, verwendet die Mac OS X-Dateien im Schlüsselbundformat in ...
/System/Library/Keychains/
/Library/Keychains/
~/Library/Keychains/
... um vertrauenswürdige CA-Zertifikate zu finden. Ich bezweifle, dass die integrierte Mac OS X- curl
Version für die Verwendung dieser Schlüsselbunddateien geändert wurde. Daher bin ich mir nicht sicher, warum Apple kein CA-Zertifikat-Bundle für diese Version liefert curl
.
curl
der Schlüsselbund Zertifikate verwendet, da ich sonst-k
für alles verwenden müsste . Vielen Dank, dass Sie mich auf die Schlüsselanhänger hingewiesen haben. Ich kenne diesen Teil von OSX nicht wirklich. Ich habe auch festgestellt, dass Sie mit dem Sicherheitstool Zertifikate von Schlüsselanhängern exportieren können .Ich habe einen guten brauchbaren bei
/usr/local/etc/openssl/cert.pem
; Ich glaube, das wurde über das openssl-Paket von Homebrew installiert. Dies ist nicht unbedingt nützlich, wenn Sie überprüfen müssen, wie andere Teile des Systems funktionieren, aber wenn Sie ein Debugging durchführen, bei dem eine einzelne PEM-Datei zum Überprüfen eines Zertifikats angegeben werden muss.In den Antworten auf diese Frage zum Stapelüberlauf finden Sie weitere Möglichkeiten, eine PEM auf diese Weise zu verwenden.
quelle