Composer的开发人员可以执行脚本来在您的系统上安装Composer。 它包含文件中的一系列CA证书。 我是新来的证书安全性,想知道这个文件正在做什么。
这是有问题的脚本: https : //github.com/composer/getcomposer.org/blob/master/web/installer#L1483
根据getcomposer.org的贡献者之一,如果安装人员无法在主机系统上find/访问所需的证书, 他们就在那里 。