Wo ist das CA CERT-Bundle unter OSX?


16

Ich debugge einige curl ssl-Konfigurationsdateien und frage mich, wo das ca cert-Bundle unter OSX installiert ist.

Antworten:


3

Ich bin mir ziemlich sicher, dass es keinen gibt.

Installieren Sie curl über MacPorts , um eine zu erhalten.

Sie können wahrscheinlich Fink oder Homebrew als Alternative zu MacPorts verwenden, wenn Sie dies vorziehen.

Das Mac OS X-eigene Sicherheitsframework, das von Cocoa-Apps und dergleichen verwendet wird, verwendet die Mac OS X-Dateien im Schlüsselbundformat in ...

/System/Library/Keychains/
/Library/Keychains/
~/Library/Keychains/

... um vertrauenswürdige CA-Zertifikate zu finden. Ich bezweifle, dass die integrierte Mac OS X- curlVersion für die Verwendung dieser Schlüsselbunddateien geändert wurde. Daher bin ich mir nicht sicher, warum Apple kein CA-Zertifikat-Bundle für diese Version liefert curl.


Nach einigem Graben würde ich vermuten, dass curlder Schlüsselbund Zertifikate verwendet, da ich sonst -kfür alles verwenden müsste . Vielen Dank, dass Sie mich auf die Schlüsselanhänger hingewiesen haben. Ich kenne diesen Teil von OSX nicht wirklich. Ich habe auch festgestellt, dass Sie mit dem Sicherheitstool Zertifikate von Schlüsselanhängern exportieren können .
Baroquebobcat

wget, das mit MacPorts installiert wird, funktioniert nicht. Ich versuche zu finden, wo es ist.
Vy32

0

Ich habe einen guten brauchbaren bei /usr/local/etc/openssl/cert.pem; Ich glaube, das wurde über das openssl-Paket von Homebrew installiert. Dies ist nicht unbedingt nützlich, wenn Sie überprüfen müssen, wie andere Teile des Systems funktionieren, aber wenn Sie ein Debugging durchführen, bei dem eine einzelne PEM-Datei zum Überprüfen eines Zertifikats angegeben werden muss.

In den Antworten auf diese Frage zum Stapelüberlauf finden Sie weitere Möglichkeiten, eine PEM auf diese Weise zu verwenden.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.