为了获得成功的响应,我正在使用 curl --cacert <ca.pem 路径> ...
,但如何在mac中的配置文件中设置ca.pem路径,以便每次不必指定证书路径,可以直接使用 curl ...
?
为了获得成功的响应,我正在使用 curl --cacert <ca.pem 路径> ...
,但如何在mac中的配置文件中设置ca.pem路径,以便每次不必指定证书路径,可以直接使用 curl ...
?
export SSL_CERT_FILE=/path/to/ca.pem
还有一个SSL_CERT_DIR
环境变量可以用来指定包含证书的目录。
您可以将此添加到您的.bashrc
或.bash_profile
文件中,以使其永久。
使用curl编译时可以通过传递--with-ca-path=DIRECTORY
来更改此设置,但我建议保持原样。
更好的方法是查找您的操作系统和/或OpenSSL正在使用的CA路径/文件,并在那里添加相关证书。 我不知道它们在Mac上位于何处,但您应该有一个受信任的CA证书目录,curl正在使用该目录进行验证(可能在/ etc的某个地方)。
SSL_CERT_DIR
和SSL_CERT_FILE
都会被检查吗?额外的位置以及规范位置也会被检查吗? - NeilG--trace-ascii <tracefile>
,它将会记录你的尝试并包含它正在使用的CA证书路径,如果你还不知道它们在哪里的话。 - NeilGcurl
。 - NeilG