Как добавить самоподписанный сертификат в MacOS

ПрограммыMacOSterminalБезопасностьnetworkgit

Предположим, у вас есть веб-сайт / git-репозиторий и т.д. и вы

  • либо не захотели использовать Let's Encrypt для получения сертификатов,
  • либо же это сугубо внутренний сервис, поэтому нас вполне устраивает самоподписанный сертификат.

Тем не менее, чтобы ходить по HTTPS на данные сервисы без "игнорировать невалидный сертификат" при запросах, надо бы его добавить в хранилище сертификатов MacOS.

Для этого сначала вытащим PEM-сертификат:

openssl s_client -connect {{ host }}:443 -showcerts \
  < /dev/null 2>/dev/null \
  | awk '/BEGIN/{r=""}/BEGIN/,/END/{r = r ORS $0}END{print r}' \
  > cert.pem

– положили в файл cert.pem.

После этого его можно добавить в систему:

sudo security add-trusted-cert -d -r trustRoot -k \
  /Library/Keychains/System.keychain cert.pem

– тот же Google Chrome подхватит его после следующего перезапуска. Ну и различные сетевые утилиты также будут его использовать – красота!

Фото SQLite приняли Code of Conduct, основанный на Уставе святого Бенедикта

SQLite приняли Code of Conduct, основанный на Уставе святого Бенедикта

Проект SQLite приняли новый Code of Conduct. И он сильно отличается от того, к чему мы привыкли

Фото Сделаем свою небольшую общую библиотеку

Сделаем свою небольшую общую библиотеку

Мы уже делали библиотеку для Си. Настало сделать общую библиотеку!