CA storage para cURL en Mavericks

3

Estaba solucionando un problema con Arcanist y Phabricator en MacOSX, un error de cURL / 60, pero no estaba claro cómo verificar dónde estaban obteniendo su confianza de Autoridad de Certificación las bibliotecas de php curl.

¿Dónde o cómo gestiona Mavericks el almacenamiento de confianza para las Autoridades de Certificación y los certificados autofirmados para las bibliotecas de CURL y / o Curl? ¿Hay alguna fuente de documentación sobre esto que me falta?

Nb, soy bastante nuevo con MacOS.

    
pregunta mgjk 07.01.2014 - 14:04

4 respuestas

0

Hice algunos experimentos con la utilidad "Keychain Access" enlace . Parece que cURL usa el mismo almacén de confianza que Safari, y está configurado allí.

Puedo confiar en un certificado en Safari y se confiará en cURL. Luego puedo decirle al sistema que no confíe en el certificado en la utilidad Keychain Access y cURL ya no confiará en él.

No estoy seguro de dónde se documenta esto, pero funciona perfectamente.

Supongo que leeré más sobre cómo funcionan los Mavericks.

    
respondido por el mgjk 08.01.2014 - 11:28
0

cURL ya no agrupa CUALQUIER certificado CA; por lo que rechaza todos los certificados SSL como no verificables.

Necesitará obtener el certificado de su CA para que las cosas funcionen como deberían:

  1. Descargue el archivo cURL cacert.pem y guárdelo en su servidor
  2. actualiza php.ini - agrega curl.cainfo="PATH_TO / cacert.pem"
  3. O agregue lo siguiente y / o similar a sus opciones de cURL para cada instancia:
curl_setopt($ch, CURLOPT_CAINFO, "PATH_TO/cacert.pem");   
curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, true);

Más información aquí

    
respondido por el l'L'l 07.01.2014 - 19:01
0

Para documentación: Si desea leer cualquiera de las instrucciones de la biblioteca de Unix, puede abrir la aplicación Terminal. Escriba "man curl" y obtendrá el manual para la función de curl. Hay una aplicación llamada "iMan" que hace un buen trabajo al mostrar páginas de manuales en un formato más legible, y puede buscar manuales o mostrar variaciones de bibliotecas similares ( enlace ).

    
respondido por el Chris Paveglio 07.01.2014 - 16:57
-1

La documentación que busca está aquí. Explica cómo usar cURL en Mavericks y cómo suministrar sus certificados: enlace

    
respondido por el Fabian Frank 23.04.2014 - 01:23

Lea otras preguntas en las etiquetas