«Erreur inconnue = -2 147 414 007» lors de la création d'un certificat avec l'Assistant Certificat


30

J'obtiens «Erreur inconnue = -2 147 414 007» lors de la création d'un certificat via l'application Porte-clés.

Erreur inconnue = -2.147.414.007

Étapes pour recréer:

  1. Ouvrez l'application Keychain Access. Sélectionnez Assistant de certificat> Créer un certificat dans le menu de l'application (Accès au trousseau). Seuls les paramètres modifiés sont répertoriés. Les options restantes sont conservées avec des valeurs par défaut.

    Nom du certificat = gdbcert
    Type d'identité = Auto-signé Root
    Type de certificat = Signature du code

  2. Cochez la case Permettez-moi de remplacer les valeurs par défaut, puis cliquez sur Continuer.

  3. Sur la page suivante, laissez le numéro de sécurité à 1 et définissez la période de validité sur 3650.
  4. Cliquez ensuite sur Continuer, et continuez ainsi pour ignorer les six écrans suivants jusqu'à ce que vous voyiez celui intitulé Spécifier un emplacement pour le certificat.
  5. Pour la seule propriété, Porte-clés, choisissez Système dans la liste déroulante. Enfin, cliquez sur Créer, saisissez votre mot de passe, si vous y êtes invité, puis cliquez sur Terminé.

Mise à jour: je peux créer des certificats pour le trousseau de connexion. Le problème se pose uniquement lorsque j'essaie de créer des certificats pour le trousseau système.


Pouvez-vous réaliser ce que vous devez faire? L'avez-vous signalé directement à Apple via bugreporter ou sa page de commentaires ?
Graham Miln

J'ai posté sur les forums d'assistance Apple . Et oui, j'ai réussi à faire fonctionner gdb. Les étapes sont répertoriées dans la section Réponses.
Danis Fermi

Veuillez signaler ce bogue reproductible directement à Apple . Les ingénieurs Apple ne lisent pas les forums d'assistance ou Ask Different. Le meilleur moyen de le dire à Apple est via leur site de signalement de bogues .
Graham Miln


J'ai la même erreur, mais lorsque j'ai exécuté l'assistant de certificat pour la deuxième fois et que j'utilise le même nom, il a créé le certificat pour moi immédiatement sans autre étape ...
カ オ ナ シ

Réponses:


20

A pu faire fonctionner cela. Le but de la création d'un certificat était de coder gdb sur Mac. Voici les étapes pour le même: -

  • Créez un certificat avec tous les paramètres mentionnés ci-dessus.
  • Au lieu d'enregistrer le trousseau sous Système de localisation, enregistrez-le sous Connexion.
  • Déverrouillez ensuite le trousseau système en cliquant sur l'icône de verrouillage dans le coin supérieur gauche et faites glisser le certificat de la connexion au système.
  • Cliquez avec le bouton droit sur le certificat, cliquez sur Obtenir des informations et, sous Trust, définissez sur Always Trust.
  • Redémarrez la tâche dans le terminal: killall taskgated
  • Activer le compte root:
    ouvrez les Préférences Système.
    Accédez à Utilisateurs et groupes> Déverrouiller.
    Options de connexion> "Rejoindre" (à côté de Network Account Server).
    Cliquez sur "Open Directory Utility".
    Montez jusqu'à Édition> Activer l'utilisateur racine.
  • Exécutez codesign -fs gdbc /usr/local/bin/gdbdans le terminal.
  • Désactivez à nouveau le compte racine et vous devriez être prêt à partir.

Crédits:


1
à propos, quel est le but de permettre à l'utilisateur root? Les instructions ici ne disent pas de se connecter réellement à l'utilisateur root. En outre, la réponse dans l'autre thread n'incluait pas cette étape d'utilisateur racine.
xdavidliu

je l'ai fait fonctionner. Utilisation de la dernière version de High Sierra, plus gdb 8.01, et non 8.1, en raison du problème discuté ailleurs . De plus, je devais faire sudo /usr/sbin/DevToolsSecurity --enable, comme discuté dans une autre rubrique , afin d'empêcher une invite de mot de passe pop-up lorsque j'exécute gdb.
xdavidliu

Le glissement n'a pas fonctionné - il s'est figé avec le curseur de glissement et l'interface graphique de l'application Keychain était en retard. J'ai fini par faire un clic droit, copier, puis je suis arrivé au système et faire un clic droit et "coller 2 éléments".
alexei

1
Quand j'ai fait "killall taskgated", j'ai obtenu "Aucun processus correspondant vous appartenant n'a été trouvé". "sudo killall taskgated" a fonctionné.
Bruno Rijsman

1
Excellent. Un petit nit. En ce qui concerne l'étape: Exécutez codesign -fs gdbc / usr / local / bin / gdb dans le terminal, ce qui suit l'indicateur -fs est le nom du certificat. Il devrait être gdbcert pour s'aligner sur les données du SO fournies dans le cadre de la requête.
Seshadri R

0

Ma solution de contournement était un peu différente. J'ai coché l'option «Permettez-moi de spécifier les informations sur la paire de clés» et suis allé avec ce qui était sélectionné par défaut. La taille de la clé était de 2048 bits et l'algorithme était RSA. Cela a semblé me ​​permettre de contourner l '"erreur inconnue = -2 147 414 007".


Je ne pense pas que ce soit correct: il n'y a pas d'option avec le nom "Permettez-moi de spécifier les informations sur la paire de clés". La seule option similaire est "Permettez-moi de remplacer les valeurs par défaut", et tous ceux qui rencontrent ce problème le sélectionnent déjà.
xdavidliu

Je ne sais pas quel OSX vous utilisez, mais je vois l'option sur High Sierra.
atodTechies

0

J'ai reçu cette erreur sur l'un des ordinateurs de mes utilisateurs après sa mise à jour vers Mojave contre mes suggestions.

Le résultat final pour le problème de certificat empêchait mon utilisateur de se connecter à notre employé wifi.

J'ai suivi les instructions de Danis du 15/12/17 mais les commandes du terminal n'ont pas fonctionné et mon entreprise utilise un certificat d'un serveur CA, donc les détails étaient un peu différents. J'ai cependant activé l'utilisateur root.

Enfin, j'ai supprimé notre wifi de l'employé des paramètres réseau, rejoint manuellement le wifi de l'employé et changé les paramètres de sécurité en EAP-TLS, en choisissant le bon certificat, et il s'est connecté.

J'aurais aimé mieux enregistrer mes étapes pour cela, mais je suppose qu'Apple a mis à jour une partie de la sécurité de son réseau et ce sont les paramètres de connexion wifi qui ont fait l'affaire.


0

Avertissement: l' accès au trousseau se comporte rarement comme prévu.

Certes, la réponse suivante est une solution de contournement car elle crée à la fois une CSR et un nouvel ensemble de clés associées.

  1. Lancez Keychain Access, déverrouillez-le, sélectionnez Connexion (mais ne sélectionnez rien d'autre)

    Accès au trousseau déverrouillé

  2. Dans le menu Keychain Access
    Assistant de certificat ▶ ︎ Demander un certificat à une autorité de certification ...

    Demander un certificat à une autorité de certification

  3. Sélectionnez l'adresse e-mail à associer à la fois à la CSR et à la paire de clés.

    • La paire de clés sera nommée dans Keychain Access selon le nom commun
    • Cochez Permettez-moi de spécifier les informations sur la paire de clés (ce que vous ferez dans une boîte de dialogue ultérieure)
      Permettez-moi de spécifier les informations sur la paire de clés
  4. Enregistrer la demande de signature de certificat

    Enregistrer la RSE

  5. Spécifiez la taille de la clé et l'algorithme RSA 2048 bits

    RSA 2048 bits

  6. Vérifiez votre nouveau jeu de clés dans Keychain Access. Notez que la section Login contient maintenant une nouvelle paire ...

    Nouvelle paire de clés

... et que vous n'avez pas rencontré l '"Erreur inconnue = -2 147 414 007" lors de la création d'un certificat avec l'Assistant Certificat.


-1

Avant de créer un certificat, vous devez déverrouiller le verrou du système. Dans ce cas, vous n'obtiendrez pas cette erreur.


cette réponse ne fonctionne pas du tout. Je viens de confirmer il y a une minute sur High Sierra. Vous obtenez toujours la même erreur.
xdavidliu

-1

C'est ce que je fais:

Uncheck the Let me override defaults checkbox

puis ça marche bien.

J'utilise High Sierra 10.13.6 (17G7024).

En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.