我想编译curl，使其可以访问macOS keychain进行证书查找。我已经在系统keychain中添加了一个内部公司CA证书，并信任它。
当我用Secure Transport构建docs中描述的curl时，我可以通过我们内部CA签署的证书连接到服务器。但是，这不能作为root用户工作。

./curl company.com # works
sudo ./curl company.com  # invalid certificate chain

当我用操作系统附带的curl版本重复同样的测试时，它在两种情况下都能工作。当我链接我的build和链接苹果的curl时，一个小的示例程序的结果是一样的。
我也试过用libressl编译它（有和没有安全传输），但是钥匙链访问甚至不能作为普通用户工作。
你知道哪里出了问题吗？苹果是如何编译curl的，使它能作为root运行的？