Как сделать новый сертификат распознанным?
https://apple.stackexchange.com/questions/4259
-
16-10-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianВопрос
У нас есть большое количество Mac Minis, которые запускают кусок программного обеспечения, который мы разработали и были распространены среди различных клиентов.
Недавно мы обновили наш сертификат подписания кода, когда старый истек. Однако, когда мы размещаем новую версию приложения, которая подписана с новым сертификатом на одном из этих машин, он появляется, просят «разрешить один раз», «разрешить всегда» и т. Д. и т. Д. и т. Д. и т. Д. и т. Д.
Поскольку мы должны удаленно обновить эти машины, не практично нажимать «Разрешить всегда» и вводить пароль на всех этих машинах. Есть ли командная строка, чтобы сделать новый сертификат распознанным таким образом, чтобы, если машина обновляется с версией, содержащей новый сертификат, он сразу же работает?
Решение 2
Оказалось, что это не проблема с сертификатом в конце концов, это было то, что подпись приложения, используемая родительской управлением, изменилась при изменении сертификата. Это было зафиксировано путем вручную редактирования файла управления родителями для содержания новой подписи.
Другие советы
Скопируйте сертификат клиенту (в формате der или pem), затем запустите:
sudo security add-trusted-cert -d /path/to/certificate
По крайней мере, это работает для сертификатов SSL; Я не пробовал это для подписания кода. Вам может придется добавить -p codeSign или что -то подобное. Кроме того, это устанавливает доверительную политику для сертификата, но на самом деле не добавляет его в систему. Если вы хотите, чтобы он также появился там, вам также нужно запустить:
sudo security add-certificate -k /Library/Keychains/System.keychain /path/to/certificate
