Comment faire nouveau certificat reconnu?
https://apple.stackexchange.com/questions/4259
-
16-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Nous avons un grand nombre de Mac Minis qui exécutent un logiciel que nous avons mis au point et ont été distribués à divers clients.
Nous avons récemment mis à jour notre certificat de signature de code que l'ancien avait expiré. Cependant, lorsque nous mettons une nouvelle version de l'application qui est signé avec le nouveau certificat sur l'une de ces machines, il apparaît demandant de « Autoriser une fois », « Toujours autoriser » etc.
Depuis que nous avons à mettre à jour ces machines, il est pas pratique de cliquer sur « Autoriser toujours » et tapez le mot de passe sur toutes ces machines. Est-il un moyen de ligne de commande pour que le nouveau certificat reconnu de sorte que si une machine est mise à jour avec une version contenant le nouveau certificat, il fonctionnera tout de suite?
La solution 2
est avéré que ce n'était pas un problème avec le certificat après tout, ce que la signature de l'application utilisée par le contrôle parental a changé lorsque le certificat a changé. Ceci a été corrigé en modifiant manuellement le fichier de contrôle parental pour contenir la nouvelle signature.
Autres conseils
Copiez le certificat au client (en format DER ou PEM), puis exécutez:
sudo security add-trusted-cert -d /path/to/certificate
Au moins, que les travaux de certificats SSL; Je ne l'ai pas essayé pour la signature de code. Vous pourriez avoir besoin d'ajouter quelque chose de similaire ou -p codeSign. En outre, cela définit une politique de confiance pour le certificat, mais n'ajoute pas au trousseau système. Si vous voulez qu'il apparaisse là aussi, vous devez également exécuter:
sudo security add-certificate -k /Library/Keychains/System.keychain /path/to/certificate
