8 votes

Quanlong avatar

Comment ajouter un certificat auto-signé de l'autorité de certification racine et lui faire toujours confiance à partir de l'interface de ligne de commande sur OSX

Demandé el 11 de Novembre, 2015
Quand la question a-t-elle été
3263 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai réussi à importer un CA racine dans le trousseau avec

sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" CA.crt

Mais il est marqué comme Utiliser les paramètres par défaut du système, comme

entrer la description de l'image ici

Comment puis-je le marquer comme Toujours faire confiance depuis l'interface en ligne de commande?

Demandé el 11 de Novembre, 2015 par Quanlong

0 votes

Avatar de bot47

Je viens de passer une heure. On dirait un bug pour moi.

Commenté el 17 de Novembre, 2015 par bot47

Réponses

Trop de publicités?

3voto

Kent avatar
Kent Points 6002

Il semble que la seule façon de modifier les paramètres de confiance via la commande de sécurité est par l'option trust-settings-import. Le fichier xml généré par security trust-settings-export serait un bon point de départ; mais, cela semble un peu délicat.

Répondu el 17 de Novembre, 2015 par Kent (6002 Points )

1voto

Utilisateur non enregistré avatar
Utilisateur non enregistré Points 0

Sûrement votre certificat CA racine est malformé, car votre méthode fonctionne pour moi. Peut-être que votre certificat CA racine n'a pas été généré avec les propriétés attendues. Essayez avec -r trustAsRoot dans votre cas, mais je recommande de vérifier la génération de votre certificat.

Répondu el 2 de Décembre, 2016 par Utilisateur non enregistré (0 Points )

Questions en vedette

Top Tags

Dans notre réseau

LesApples.com

LesApples est une communauté de Apple où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres utilisateurs d'appareils Apple, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X