Stavo risolvendo un problema con Arcanist e Phabricator su MacOSX, un errore di cURL / 60, ma non era chiaro come controllare da dove le librerie php curl ottenevano la loro autorità di certificazione.
Dove o in che modo Mavericks gestisce l'archiviazione sicura per le autorità di certificazione e i certificati autofirmati per cURL e / o le librerie di riccioli? C'è una fonte di documentazione su questo che mi manca?
Nb, sono piuttosto nuovo con MacOS.
Ho fatto qualche esperimento con il programma di utilità "Accesso Portachiavi" . Sembra che cURL usi lo stesso negozio fidato di Safari, e sia configurato lì.
Posso fidarmi di un cert in Safari e sarà fidato in cURL. Posso quindi dire al sistema di non fidarsi del certificato nell'utilità Keychain Access e cURL non si fiderà più di esso.
Non sei sicuro di dove sia documentato, ma funziona perfettamente.
Credo che farò più lettura su come funziona Mavericks.
cURL non raggruppa più alcun certificato CA; quindi rifiuta tutti i certificati SSL come non verificabili.
Dovrai ottenere il certificato CA per far funzionare le cose come dovrebbero:
curl_setopt($ch, CURLOPT_CAINFO, "PATH_TO/cacert.pem"); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
Per documentazione: se vuoi leggere una delle istruzioni della libreria Unix, puoi aprire l'applicazione Terminale. Digita "man curl" e otterrai il manuale per la funzione di arricciatura. C'è un'app chiamata "iMan" che fa un buon lavoro di mostrare le pagine di manuale in un formato più leggibile, e può cercare manuali o mostrare variazioni di librerie simili ( link ).
Leggi altre domande sui tag certificate mavericks