El 30 de septiembre de 2021, el DST Root CA X3
expiró, y dejó a MacOS 10.11 y anteriores sin poder conectarse a ningún servidor HTTPS que utilice Let's Encrypt por defecto. Una forma fácil de arreglar esto es añadir manualmente el nuevo ISRG Root X1 a Keychain Access y marcarlo como de confianza.
¿Es posible que un shell script compruebe la presencia y el estado de confianza de este certificado? Si el certificado no está presente, me gustaría advertir al usuario y dirigirlo a posibles soluciones, como la de arriba.
Quiero una solución que pueda funcionar sin conexión. Intentar, por ejemplo, conectarse a un sitio web de prueba con curl parece poco fiable, ya que el sitio web podría caerse o podría haber alguna otra desconfiguración de la red.
¿Cómo puedo hacerlo?