Como hacer nuevo certificado reconocido?
https://apple.stackexchange.com/questions/4259
-
16-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
Tenemos un gran número de Mac Minis que ejecutan una pieza de software que hemos desarrollado y se han distribuido a varios clientes.
Recientemente hemos actualizado nuestro certificado de firma de código que el anterior había expirado. Sin embargo, cuando ponemos una nueva versión de la aplicación que se firmó con el nuevo certificado en una de estas máquinas, que aparece pidiendo a 'Permitir una vez', 'Permitir siempre', etc.
Ya que tenemos que actualizar de forma remota estas máquinas, no es práctico para hacer clic en 'Permitir siempre' y escriba la contraseña en todas estas máquinas. ¿Hay alguna forma de línea de comandos para que el nuevo certificado reconocido de manera que si una máquina se actualiza con una versión que contiene el nuevo certificado, se ejecutará de inmediato?
Solución 2
Resultó que no era un problema con el certificado después de todo, fue que la firma de la aplicación utilizada por los controles parentales cambió cuando cambió el certificado. Esto fue corregido modificando manualmente el archivo de control parental para contener la nueva firma.
Otros consejos
Copia del certificado al cliente (en formato DER o PEM), a continuación, ejecute:
sudo security add-trusted-cert -d /path/to/certificate
Por lo menos, que las obras de los certificados SSL; Yo no lo he probado para la firma de código. Es posible que tenga que añadir -p codeSign o algo similar. Además, esto establece una directiva de confianza para el certificado, pero en realidad no agregarlo a la llave del sistema. Si desea que aparezca allí también, también hay que ejecutar:
sudo security add-certificate -k /Library/Keychains/System.keychain /path/to/certificate
