https://apple.stackexchange.com/questions/4259
-
16-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
Russian题
我们有大量的Mac Minis正在运行我们已经开发并已分发给各种客户的软件。
我们最近更新了代码签名证书,该证书已过期。但是,当我们在其中一台机器上放置了带有新证书的新版本的应用程序时,它会弹出要求“允许一次”,“允许始终”等。
由于我们必须远程更新这些机器,因此单击“允许”并在所有这些机器上输入密码是不切实际的。是否有命令行将新证书识别出来,以便如果机器已使用包含新证书的版本更新,它将立即运行?
解决方案 2
事实证明,毕竟证书并不是问题,正是当证书更改时,父母控件使用的申请签名更改。通过手动编辑父母控制文件以包含新的签名来修复。
其他提示
将证书复制到客户端(以DER或PEM格式),然后运行:
sudo security add-trusted-cert -d /path/to/certificate
至少,这适用于SSL证书;我没有尝试过代码签名。您可能需要添加 -p codeSign 或类似的东西。另外,这为证书设定了信任策略,但实际上并未将其添加到系统钥匙扣中。如果您也希望它也出现在那里,也需要运行:
sudo security add-certificate -k /Library/Keychains/System.keychain /path/to/certificate
不隶属于 apple.stackexchange
