Estou depurando algumas coisas de configuração de curl ssl e queria saber onde o pacote ca cert está instalado no OSX.
16
Tenho certeza de que não há um.
Instalar ondulação via MacPorts para obter um.
Você provavelmente pode usar o Fink ou Homebrew como alternativa ao MacPorts, se preferir.
O próprio Security Framework do Mac OS X, usado pelos aplicativos Cocoa e similares, usa os arquivos no formato Keychain do Mac OS X em ...
/System/Library/Keychains/
/Library/Keychains/
~/Library/Keychains/
... para encontrar certificados confiáveis da CA. Eu duvido do Mac OS X built-in curlfoi modificado para usar esses arquivos-chaves, então eu não sei por que a Apple não enviar um pacote cert CA para curl.
curlusa os certificados de chaveiro, porque, caso contrário, eu teria que usar-kpara tudo. Obrigado por me apontar para os chaveiros. Eu não estou realmente familiarizado com essa parte do OSX. Também descobri que você pode exportar certificados de chaveiros usando a ferramenta de segurança .Eu tenho um bom utilizável em
/usr/local/etc/openssl/cert.pem; Acredito que foi instalado através do pacote openssl do Homebrew. Isso não é necessariamente útil se você precisar verificar como outras partes do sistema funcionam, mas se estiver fazendo alguma depuração que exija a especificação de um arquivo PEM singular a ser usado para verificar um certificado.Consulte também as respostas para esta pergunta do Stack Overflow para obter outras maneiras de obter um PEM para usar dessa maneira.
fonte