Storage CA per cURL su Mavericks

3

Stavo risolvendo un problema con Arcanist e Phabricator su MacOSX, un errore di cURL / 60, ma non era chiaro come controllare da dove le librerie php curl ottenevano la loro autorità di certificazione.

Dove o in che modo Mavericks gestisce l'archiviazione sicura per le autorità di certificazione e i certificati autofirmati per cURL e / o le librerie di riccioli? C'è una fonte di documentazione su questo che mi manca?

Nb, sono piuttosto nuovo con MacOS.

    
posta mgjk 07.01.2014 - 14:04
fonte

4 risposte

0

Ho fatto qualche esperimento con il programma di utilità "Accesso Portachiavi" . Sembra che cURL usi lo stesso negozio fidato di Safari, e sia configurato lì.

Posso fidarmi di un cert in Safari e sarà fidato in cURL. Posso quindi dire al sistema di non fidarsi del certificato nell'utilità Keychain Access e cURL non si fiderà più di esso.

Non sei sicuro di dove sia documentato, ma funziona perfettamente.

Credo che farò più lettura su come funziona Mavericks.

    
risposta data 08.01.2014 - 11:28
fonte
0

cURL non raggruppa più alcun certificato CA; quindi rifiuta tutti i certificati SSL come non verificabili.

Dovrai ottenere il certificato CA per far funzionare le cose come dovrebbero:

  1. Scarica il file cURL cacert.pem e salvalo sul tuo server
  2. aggiorna php.ini - aggiungi curl.cainfo="PATH_TO / cacert.pem"
  3. Oppure aggiungi le seguenti e / o simili alle opzioni di cURL per ogni istanza:
curl_setopt($ch, CURLOPT_CAINFO, "PATH_TO/cacert.pem");   
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);

Ulteriori informazioni qui

    
risposta data 07.01.2014 - 19:01
fonte
0

Per documentazione: se vuoi leggere una delle istruzioni della libreria Unix, puoi aprire l'applicazione Terminale. Digita "man curl" e otterrai il manuale per la funzione di arricciatura. C'è un'app chiamata "iMan" che fa un buon lavoro di mostrare le pagine di manuale in un formato più leggibile, e può cercare manuali o mostrare variazioni di librerie simili ( link ).

    
risposta data 07.01.2014 - 16:57
fonte
-1

La documentazione che stai cercando è qui. Spiega come usare cURL su Mavericks e come fornire i tuoi certificati: link

    
risposta data 23.04.2014 - 01:23
fonte

Leggi altre domande sui tag