Wie kann man ein neues Zertifikat erkannt?
https://apple.stackexchange.com/questions/4259
-
16-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Wir haben eine große Anzahl von Mac -Minis, die eine Software ausführen, die wir entwickelt haben und an verschiedene Kunden verteilt wurden.
Wir haben kürzlich unser Code -Signierzertifikat aktualisiert, da der alte abgelaufen war. Wenn wir jedoch eine neue Version der Anwendung einfügen, die mit dem neuen Zertifikat auf einem dieser Maschinen unterschrieben ist, wird angekündigt, um immer zuzulassen, immer zuzulassen, immer zuzulassen.
Da wir diese Maschinen aus der Ferne aktualisieren müssen, ist es nicht praktisch, auf "immer" zu klicken und das Passwort für alle diese Maschinen einzugeben. Gibt es eine Befehlszeile, um das neue Zertifikat zu erkennen, sodass ein Maschine mit einer Version mit dem neuen Zertifikat aktualisiert wird, wird er sofort ausgeführt?
Lösung 2
Es stellte sich heraus, dass es schließlich kein Problem mit dem Zertifikat war. Dies wurde durch manuelles Bearbeiten der elterlichen Steuerungsdatei festgelegt, um die neue Signatur zu enthalten.
Andere Tipps
Kopieren Sie das Zertifikat in den Client (im Der- oder PEM -Format) und führen Sie dann aus:
sudo security add-trusted-cert -d /path/to/certificate
Zumindest funktioniert das für SSL -Zertifikate; Ich habe es nicht für Code -Signierung ausprobiert. Möglicherweise müssen Sie hinzufügen -p codeSign oder etwas ähnliches. Dies legt auch eine Vertrauensrichtlinie für das Zertifikat fest, fügt sie jedoch nicht dem Systemschlüsselkette hinzu. Wenn Sie möchten, dass es auch dort erscheint, müssen Sie auch ausführen:
sudo security add-certificate -k /Library/Keychains/System.keychain /path/to/certificate
