Comment ajouter une autorité de certification racine auto-signée et toujours la faire confiance à partir de la CLI sur OSX


5

J'ai réussi à importer une autorité de certification racine dans le trousseau avec

sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" CA.crt

Mais il est marqué comme Utiliser les valeurs par défaut du système , comme

entrez la description de l'image ici

Comment puis-je le marquer comme faisant toujours confiance à partir de la CLI?


Je viens de passer une heure. Ça ressemble à un insecte pour moi.
Max Ried

Réponses:


1

Il semble que le seul moyen de modifier les paramètres de confiance via la commande de sécurité consiste à trust-settings-importutiliser cette option. La sortie du fichier XML par security trust-settings-exportserait un bon point de départ. mais, ça a l'air un peu délicat.


0

Votre certificat d'autorité de certification racine est probablement mal formé, car votre méthode fonctionne pour moi. Votre certificat racine d'autorité de certification n'a peut-être pas été généré avec les propriétés attendues. Essayez avec -r trustAsRootdans votre cas, mais je vous recommande de vérifier votre génération de certificat.

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.