新しい証明書を認識する方法は？

Question

私たちは、開発したソフトウェアを実行しており、さまざまなクライアントに配布されているソフトウェアを実行している多数のMACミニを持っています。

最近、古いものが期限切れになったため、コード署名証明書を更新しました。ただし、これらのマシンの1つに新しい証明書で署名された新しいバージョンのアプリケーションを配置すると、「一度許可する」、「常に許可」などを尋ねます。

これらのマシンをリモートで更新する必要があるため、「常に許可」をクリックして、これらすべてのマシンでパスワードを入力することは実用的ではありません。新しい証明書を認識して、新しい証明書を含むバージョンでマシンが更新された場合、すぐに実行されるように、コマンドラインの方法はありますか？

Answer 1

結局のところ、それは証明書の問題ではなかったことが判明しました。それは、証明書が変更されたときに親のコントロールが使用するアプリケーション署名が変更されたことです。これは、新しい署名を含むように親のコントロールファイルを手動で編集することによって修正されました。

Answer 2

証明書をクライアントにコピーして（derまたはpem形式）、次に実行します。

sudo security add-trusted-cert -d /path/to/certificate

少なくとも、それはSSL証明書で機能します。コード署名のために試したことはありません。追加する必要があるかもしれません -p codeSign または似たようなもの。また、これは証明書の信頼ポリシーを設定しますが、実際にはシステムキーチェーンに追加しません。あなたもそれをそこに表示したい場合は、あなたも実行する必要があります：

sudo security add-certificate -k /Library/Keychains/System.keychain /path/to/certificate