So fügen Sie eine selbstsignierte Stammzertifizierungsstelle hinzu und vertrauen ihr von CLI unter OSX aus

5

Es gelang mir, eine Stammzertifizierungsstelle in den Schlüsselbund mit zu importieren

sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" CA.crt

Aber es ist markiert als Use System Defaults , wie

Bildbeschreibung hier eingeben

Wie kann ich es von CLI aus als Immer vertrauen markieren ?

macos  keychain 
Quanlong
quelle
Ich habe gerade eine Stunde verbracht. Sieht für mich wie ein Käfer aus.
Max Ried

Antworten:

1

Es scheint, dass die einzige Möglichkeit, die Vertrauenseinstellungen über den Sicherheitsbefehl zu ändern, die trust-settings-importOption ist. Die XML-Datei, die von ausgegeben wird security trust-settings-export, ist ein guter Ausgangspunkt. aber es sieht ein wenig knifflig aus.

Kent
quelle
0

Wahrscheinlich ist Ihr Stammzertifizierungsstellenzertifikat fehlerhaft, da Ihre Methode für mich funktioniert. Möglicherweise wurde Ihr CA-Stammzertifikat nicht mit den erwarteten Eigenschaften generiert. Versuchen Sie es -r trustAsRootin Ihrem Fall mit, aber ich empfehle, die Generierung Ihres Zertifikats zu überprüfen.

Francisco de la Peña
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.