Logré importar una CA raíz al llavero con
sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" CA.crt
Pero está marcado como Usar valores predeterminados del sistema , como
¿Cómo puedo marcarlo como Confiar siempre de CLI?
Parece que la única forma de modificar la configuración de confianza mediante el comando de seguridad es mediante la opción trust-settings-import . La salida del archivo xml por security trust-settings-export sería un buen lugar para comenzar; pero, parece un poco complicado.
Probablemente su certificado de CA raíz tenga un formato incorrecto, ya que su método funciona para mí. Quizás su certificado raíz de CA no se haya generado con las propiedades esperadas. Pruebe con -r trustAsRoot en su caso, pero le recomiendo que verifique la generación de su certificado.