"Unbekannter Fehler = -2.147.414.007" beim Erstellen eines Zertifikats mit Certificate Assistant

27

Beim Erstellen eines Zertifikats über die Schlüsselbund-App wird "Unbekannter Fehler = -2.147.414.007" angezeigt.

Unbekannter Fehler = -2.147.414.007

Neu zu erstellende Schritte:

  1. Öffnen Sie die Keychain Access-Anwendung. Wählen Sie im Anwendungsmenü (Schlüsselbundzugriff) Zertifikatsassistent> Zertifikat erstellen. Es werden nur geänderte Parameter aufgelistet. Die übrigen Optionen werden mit Standardwerten beibehalten.

    Name des Zertifikats = gdbcert
    Identität Typ = Selbstsignierte
    Stammzertifikatstyp = Code Signing

  2. Aktivieren Sie das Kontrollkästchen Standardeinstellungen überschreiben und klicken Sie auf Fortfahren.

  3. Belassen Sie auf der nächsten Seite die Sicherheitsnummer auf 1 und setzen Sie die Gültigkeitsdauer auf 3650.
  4. Klicken Sie dann erneut auf Weiter, und überspringen Sie die nächsten sechs Bildschirme, bis der Bildschirm mit dem Titel Einen Speicherort für das Zertifikat angeben angezeigt wird.
  5. Wählen Sie für die einzige Eigenschaft, Schlüsselbund, System aus der Dropdown-Liste aus. Zuletzt klicken Sie auf Erstellen, geben Sie Ihr Passwort ein, wenn Sie dazu aufgefordert werden, und klicken Sie auf Fertig.

Update: Ich kann Zertifikate für den Login-Schlüsselbund erstellen. Das Problem tritt nur auf, wenn ich versuche, Zertifikate für den Systemschlüsselbund zu erstellen.

keychain  error  certificate 
Danis Fermi
quelle
Können Sie erreichen , was Sie brauchen , zu tun? Haben Sie dies Apple direkt über den Bugreporter oder die Feedback-Seite gemeldet ?
Graham Miln
Ich habe in den Apple Support-Foren gepostet . Und ja, ich konnte gdb zum Arbeiten bringen. Die Schritte sind im Abschnitt Antworten aufgeführt.
Danis Fermi
Bitte können Sie diesen reproduzierbaren Fehler direkt an Apple melden . Apple-Techniker lesen weder die Support-Foren noch Ask Different. Das beste Mittel, um Apple davon in Kenntnis zu setzen, ist die Bugreporter- Site.
Graham Miln
Graham Miln
Ich habe den gleichen Fehler erhalten, aber als ich Certificate Assistant zum zweiten Mal ausgeführt habe und denselben Namen verwendet habe, wurde das Zertifikat sofort ohne weiteren Schritt für mich erstellt ...
カ オ. ナ

Antworten:

17

Konnte dies zum Laufen bringen. Der Zweck für die Erstellung eines Zertifikats war die Codesignierung von gdb auf einem Mac. Hier sind die Schritte für das gleiche: -

  • Erstellen Sie ein Zertifikat mit allen oben genannten Parametern.
  • Speichern Sie den Schlüsselbund nicht unter Standort System, sondern unter Login.
  • Entsperren Sie dann den Systemschlüsselbund, indem Sie auf das Schlosssymbol in der oberen linken Ecke klicken und das Zertifikat von "Anmelden" auf "System" ziehen.
  • Klicken Sie mit der rechten Maustaste auf das Zertifikat, klicken Sie auf Informationen und setzen Sie unter Vertrauen auf Immer vertrauen.
  • Starten Sie taskgated im Terminal neu: killall taskgated
  • Root-Konto aktivieren:
    Öffnen Sie die Systemeinstellungen.
    Gehen Sie zu Benutzer & Gruppen> Entsperren.
    Anmeldeoptionen> "Beitreten" (neben "Network Account Server").
    Klicken Sie auf "Open Directory Utility".
    Gehen Sie zu Bearbeiten> Root-Benutzer aktivieren.
  • Führen Sie codesign -fs gdbc /usr/local/bin/gdbim Terminal.
  • Deaktivieren Sie das Root-Konto erneut und Sie sollten einsatzbereit sein.

Credits:

Danis Fermi
quelle
1
Übrigens, was ist der Zweck, den Root-Benutzer zu aktivieren? Die Anweisungen hier sagen nicht aus, dass Sie sich tatsächlich beim Root-Benutzer anmelden sollen. Darüber hinaus enthielt die Antwort in dem anderen Thread diesen Stammbenutzerschritt nicht.
Xdavidliu
Ich habe das zum Laufen gebracht. Verwenden der neuesten Version von High Sierra plus gdb 8.01, nicht 8.1, da das Problem an anderer Stelle behandelt wurde . Außerdem musste ich sudo /usr/sbin/DevToolsSecurity --enable, wie in einem anderen Thema beschrieben , eine Aufforderung zur Eingabe eines Popup-Kennworts beim Ausführen von gdb verhindern.
Xdavidliu
Das Ziehen funktionierte nicht - es fror mit dem Ziehcursor ein und die GUI der Schlüsselbund-App blieb zurück. Am Ende habe ich mit der rechten Maustaste geklickt, kopiert, bin dann zum System gekommen und habe mit der rechten Maustaste geklickt und "2 Elemente einfügen".
Alexei
Als ich "killall taskgated" gemacht habe, habe ich "Keine passenden Prozesse gefunden". "sudo killall taskgated" hat funktioniert.
Bruno Rijsman
@xdavidliu Ich arbeite gut für mich, wenn ich die Schritte "root aktivieren" und "root deaktivieren" übersprungen habe. Als ich Codesign ausgeführt habe, wurde ich in einem Popup-Fenster nach meinem Passwort gefragt.
Bruno Rijsman
1

Mein Workaround war ein bisschen anders. Ich habe die Option "Schlüsselpaarinformationen angeben" aktiviert und bin mit der Standardeinstellung fortgefahren. Die Schlüsselgröße betrug 2048 Bit und der Algorithmus RSA. Das schien mich den "Unbekannten Fehler = -2.147.414.007" umgehen zu lassen.

atodTechies
quelle
Ich halte das nicht für richtig: Es gibt keine Option mit dem Namen "Schlüsselpaarinformationen angeben". Die einzige Option, die ähnlich ist, ist "Standardeinstellungen überschreiben lassen", und jeder, der auf dieses Problem stößt, wählt dies bereits aus.
Xdavidliu
Nicht sicher, welches OSX Sie verwenden, aber ich sehe die Option für High Sierra.
atodTechies
0

Bevor Sie ein Zertifikat erstellen, sollten Sie die Systemsperre aufheben. In diesem Fall wird dieser Fehler nicht angezeigt.

nullbyte
quelle
Diese Antwort funktioniert überhaupt nicht. Ich habe gerade vor einer Minute auf High Sierra bestätigt. Sie erhalten immer noch den gleichen Fehler.
Xdavidliu
0

Ich habe diesen Fehler auf einem Computer meines Benutzers erhalten, nachdem er gegen meine Vorschläge auf Mojave aktualisiert hat.

Das Endergebnis für die Zertifikatausstellung war, dass mein Benutzer keine Verbindung zu unserem Mitarbeiter-WLAN herstellen konnte.

Ich habe die Anweisungen von Danis vom 15.12.17 befolgt, aber die Terminalbefehle haben nicht funktioniert, und mein Unternehmen verwendet ein Zertifikat von einem CA-Server, sodass die Details ein wenig anders waren. Ich habe allerdings den Root-Benutzer aktiviert.

Schließlich habe ich das Mitarbeiter-WLAN aus den Netzwerkeinstellungen gelöscht, das Mitarbeiter-WLAN manuell wiederhergestellt und die Sicherheitseinstellungen wieder in EAP-TLS geändert, das richtige Zertifikat ausgewählt und die Verbindung hergestellt.

Ich wünschte, ich hätte meine Schritte dafür besser aufgezeichnet, aber ich gehe davon aus, dass Apple einen Teil seiner Netzwerksicherheit aktualisiert hat und es die WLAN-Verbindungseinstellungen waren, die den eigentlichen Trick machten.

Caleb Murray
quelle
0

Haftungsausschluss: Der Schlüsselbundzugriff verhält sich selten wie erwartet.

Zugegebenermaßen ist die folgende Antwort eine Problemumgehung, da sowohl eine CSR als auch ein neuer Satz zugeordneter Schlüssel erstellt werden.

  1. Starten Sie den Schlüsselbundzugriff, entsperren Sie ihn, wählen Sie Anmelden (wählen Sie jedoch nichts anderes aus).

    Schlüsselbundzugang freigeschaltet

  2. Im Menü Schlüsselbundzugriff
    Zertifikat-Assistent ▶ ︎ Zertifikat von einer Zertifizierungsstelle anfordern ...

    Anfordern eines Zertifikats von einer Zertifizierungsstelle

  3. Wählen Sie die E-Mail-Adresse aus, die sowohl dem CSR als auch dem Schlüsselpaar zugeordnet werden soll.

    • Das Schlüsselpaar wird im Schlüsselbund entsprechend dem allgemeinen Namen benannt
    • Häkchen Geben Sie die Schlüsselpaarinformationen an (was Sie in einem nachfolgenden Dialogfeld tun werden).
      Lassen Sie mich die Schlüsselpaarinformationen angeben

  4. Speichern Sie die Zertifikatsignierungsanforderung

    CSR speichern

  5. Geben Sie die Schlüsselgröße und den RSA 2048-Bit-Algorithmus an

    RSA 2048 Bits

  6. Überprüfen Sie Ihren neuen Satz Schlüssel in Schlüsselbund Beachten Sie, dass die Anmeldung Abschnitt jetzt ein neues Paar enthält ...

    Neues Schlüsselpaar

... und dass beim Erstellen eines Zertifikats mit Certificate Assistant kein "Unbekannter Fehler = -2.147.414.007" aufgetreten ist.

SwiftArchitect
quelle
0

Das ist was ich mache:

Uncheck the Let me override defaults checkbox

und dann funktioniert es gut.

Ich verwende High Sierra 10.13.6 (17G7024).

Youkaichao
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.