Estaba solucionando un problema con Arcanist y Phabricator en MacOSX, un error de cURL / 60, pero no estaba claro cómo verificar dónde estaban obteniendo su confianza de Autoridad de Certificación las bibliotecas de php curl.
¿Dónde o cómo gestiona Mavericks el almacenamiento de confianza para las Autoridades de Certificación y los certificados autofirmados para las bibliotecas de CURL y / o Curl? ¿Hay alguna fuente de documentación sobre esto que me falta?
Nb, soy bastante nuevo con MacOS.
Hice algunos experimentos con la utilidad "Keychain Access" enlace . Parece que cURL usa el mismo almacén de confianza que Safari, y está configurado allí.
Puedo confiar en un certificado en Safari y se confiará en cURL. Luego puedo decirle al sistema que no confíe en el certificado en la utilidad Keychain Access y cURL ya no confiará en él.
No estoy seguro de dónde se documenta esto, pero funciona perfectamente.
Supongo que leeré más sobre cómo funcionan los Mavericks.
cURL ya no agrupa CUALQUIER certificado CA; por lo que rechaza todos los certificados SSL como no verificables.
Necesitará obtener el certificado de su CA para que las cosas funcionen como deberían:
curl_setopt($ch, CURLOPT_CAINFO, "PATH_TO/cacert.pem"); curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);
Para documentación: Si desea leer cualquiera de las instrucciones de la biblioteca de Unix, puede abrir la aplicación Terminal. Escriba "man curl" y obtendrá el manual para la función de curl. Hay una aplicación llamada "iMan" que hace un buen trabajo al mostrar páginas de manuales en un formato más legible, y puede buscar manuales o mostrar variaciones de bibliotecas similares ( enlace ).
La documentación que busca está aquí. Explica cómo usar cURL en Mavericks y cómo suministrar sus certificados: enlace
Lea otras preguntas en las etiquetas mavericks certificate