Предположим, у вас есть веб-сайт / git-репозиторий и т.д. и вы
- либо не захотели использовать Let's Encrypt для получения сертификатов,
- либо же это сугубо внутренний сервис, поэтому нас вполне устраивает самоподписанный сертификат.
Тем не менее, чтобы ходить по HTTPS на данные сервисы без "игнорировать невалидный сертификат" при запросах, надо бы его добавить в хранилище сертификатов MacOS.
Для этого сначала вытащим PEM-сертификат:
openssl s_client -connect {{ host }}:443 -showcerts \
< /dev/null 2>/dev/null \
| awk '/BEGIN/{r=""}/BEGIN/,/END/{r = r ORS $0}END{print r}' \
> cert.pem
– положили в файл cert.pem.
После этого его можно добавить в систему:
sudo security add-trusted-cert -d -r trustRoot -k \
/Library/Keychains/System.keychain cert.pem
– тот же Google Chrome подхватит его после следующего перезапуска. Ну и различные сетевые утилиты также будут его использовать – красота!
