Macでのcurlの証明書検証失敗

症状:

  • curl は、--cacert オプションを使用しても、Mac上で証明書検証エラーを返します。

解決策:

Appleのcurlとそのキーチェーン技術の統合により、--cacert オプションが無効になります。詳細については、http://curl.haxx.se/mail/archive-2013-10/0036.htmlを参照してください。

wgetなどの別のツールを使用して証明書をテストできます。あるいは、Appleのナレッジベースに詳述されている手順に従って、MacOSシステムキーチェーンに署名証明書機関の証明書を追加できます。サーバーの証明書ではなく、署名CAの証明書を追加することを忘れないでください。