Voici quelques informations pour utiliser des certificats autoritaires (CA certificates) supplémentaires avec les commandes curl et wget.
Téléchargez les certificats dans un répertoire, par exemple ~/etc/certs.
Générez les hash
avec la commande c_rehash et le répertoire comme
argument. Par exemple: c_rehash ~/etc/certs.
Avec l'utilitaire officiel c_rehash
d'openssl, tous les certificats
doivent avoir l'extension .pem; pour supporter
aussi l'extension .crt, couramment utilisée,
il faut soit utiliser le script c_rehash de
Debian, soit remplacer dans le script
/\.pem$/ par /\.(crt|pem)$/.
Ajoutez le répertoire des certificats dans les fichiers de configuration de curl et wget. Par exemple, dans le fichier ~/.curlrc:
--capath = /home/user/etc/certs
(notez que les formes ~ et $HOME ne sont pas
supportées). Et dans le fichier ~/.wgetrc:
ca_directory = ~/etc/certs
D'autre part, avec MacPorts sous Mac OS X, pour avoir les certificats habituels avec curl, il faut installer le port curl avec la variante ssl et non gnutls.
Page générée à partir du fichier unix/cacert.fr.xml le 2010-08-30 par xsltproc (using libxml 20707, libxslt 10126 and libexslt 815).
Note: cette conversion à partir de fichiers DocBook est toujours expérimentale; merci de me signaler tout problème.