Cómo agregar una CA raíz autofirmada y confiar siempre en CLI en OSX

5

Logré importar una CA raíz al llavero con

sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" CA.crt

Pero está marcado como Usar valores predeterminados del sistema , como

¿Cómo puedo marcarlo como Confiar siempre de CLI?

    
pregunta Quanlong 11.11.2015 - 10:52

2 respuestas

1

Parece que la única forma de modificar la configuración de confianza mediante el comando de seguridad es mediante la opción trust-settings-import . La salida del archivo xml por security trust-settings-export sería un buen lugar para comenzar; pero, parece un poco complicado.

    
respondido por el Kent 17.11.2015 - 09:09
0

Probablemente su certificado de CA raíz tenga un formato incorrecto, ya que su método funciona para mí. Quizás su certificado raíz de CA no se haya generado con las propiedades esperadas. Pruebe con -r trustAsRoot en su caso, pero le recomiendo que verifique la generación de su certificado.

    
respondido por el Francisco de la Peña 02.12.2016 - 18:28

Lea otras preguntas en las etiquetas