Es gelang mir, eine Stammzertifizierungsstelle in den Schlüsselbund mit zu importieren
sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" CA.crt
Aber es ist markiert als Use System Defaults , wie
Wie kann ich es von CLI aus als Immer vertrauen markieren ?
Antworten:
Es scheint, dass die einzige Möglichkeit, die Vertrauenseinstellungen über den Sicherheitsbefehl zu ändern, die
trust-settings-importOption ist. Die XML-Datei, die von ausgegeben wirdsecurity trust-settings-export, ist ein guter Ausgangspunkt. aber es sieht ein wenig knifflig aus.quelle
Wahrscheinlich ist Ihr Stammzertifizierungsstellenzertifikat fehlerhaft, da Ihre Methode für mich funktioniert. Möglicherweise wurde Ihr CA-Stammzertifikat nicht mit den erwarteten Eigenschaften generiert. Versuchen Sie es
-r trustAsRootin Ihrem Fall mit, aber ich empfehle, die Generierung Ihres Zertifikats zu überprüfen.quelle