我正在调试一些curl ssl配置,并想知道在OSX上安装了ca cert bundle的位置。
我正在调试一些curl ssl配置,并想知道在OSX上安装了ca cert bundle的位置。
Answers:
我很确定没有一个。
通过MacPorts安装curl 来获得一个。
如果您愿意,您可以使用Fink或Homebrew作为MacPorts的替代品。
Cocoa应用程序等使用的Mac OS X自己的安全框架使用Mac OS X Keychain格式文件...
/System/Library/Keychains/
/Library/Keychains/
~/Library/Keychains/
...找到可信的CA证书。我怀疑Mac OS X的内置功能curl已被修改为使用这些Keychain文件,所以我不确定为什么Apple不提供CA证书捆绑包curl。
我有一个很好用的/usr/local/etc/openssl/cert.pem; 我相信通过Homebrew的openssl软件包安装。如果您需要验证系统的其他部分如何工作,但是如果您正在进行一些需要指定用于验证证书的单个PEM文件的调试,则这不一定有用。
另请参阅此Stack Overflow问题的答案,了解以这种方式使PEM使用的其他方法。
curl使用钥匙串证书,因为否则我必须使用-k一切。谢谢你指着钥匙链。我对OSX的这一部分并不熟悉。我还发现您可以使用安全工具从钥匙串导出证书。