Здравствуйте!
Я повсеместно использую сертификаты от cacert.org.
В тех системах, в которых изначально корневой сертификат cacert доверенным не является, я его установил. В том числе в системный keychain под OS X 10.9. Так что в сафари, например, серверный ssl-сертификат от cacert нормально принимается.
Проблема с приложениями, который используют библиотеку openssl под OS X: wget, owncloud client. Сертификат не проходит.
Пробовал по
найденному в интернете кидать корневой сертификат как в /System/Library/OpenSSL, так и в /opt/local/etc/openssl (у меня кроме системного стоит openssl из macports). Все равно ни wget, ни owncloud client сертификат не принимают.
openssl (обе версии) говорит следующее:
openssl s_client -showcerts -connect domain.ru:443
CONNECTED(00000003)
depth=0 CN = *.domain.ru
verify error:num=20:unable to get local issuer certificate
verify return:1
depth=0 CN = *.domain.ru
verify error:num=27:certificate not trusted
verify return:1
depth=0 CN = *.domain.ru
verify error:num=21:unable to verify the first certificate
verify return:1