“Error desconocido = -2,147,414,007” al crear un certificado con el Asistente de certificados

Navega tus respuestas
21

Estoy obteniendo un "Error desconocido = -2,147,414,007" al crear un certificado a través de la aplicación Keychain.

Pasos para Recrear:

  1. Abre la aplicación Keychain Access. Seleccione Asistente de certificados > Cree un certificado en el menú de la aplicación (Acceso a Llavero). Sólo se enumeran los parámetros modificados. Las opciones restantes se mantienen con los valores predeterminados.

    Nombre del certificado = gdbcert
    Tipo de identidad = Raíz autofirmada
    Tipo de certificado = Firma de código

  2. Marque la casilla de verificación Permitir anular los valores predeterminados y haga clic en Continuar.

  3. En la página siguiente, deje el número de seguridad en 1 y configure el período de validez en 3650.
  4. Luego haga clic en Continuar una vez más, y continúe haciéndolo para omitir las siguientes seis pantallas hasta que vea la titulada Especificar una ubicación para el certificado.
  5. Para la única propiedad, Llavero, elija Sistema en la lista desplegable. Por último, haga clic en Crear, escriba su contraseña, si se le solicita, y haga clic en Listo.

Actualización: puedo crear certificados para el llavero de inicio de sesión. El problema es solo cuando intento crear certificados para el llavero del sistema.

    
pregunta Danis Fermi 14.12.2017 - 14:44

5 respuestas

14

Fue capaz de hacer que esto funcione. El propósito de crear un certificado era codificar gdb en Mac. Aquí están los pasos para el mismo: -

  • Cree un certificado con todos los parámetros mencionados anteriormente.
  • En lugar de guardar el llavero en el sistema de ubicación, guárdalo en Iniciar sesión.
  • Luego, desbloquee el llavero del sistema haciendo clic en el icono de candado en la esquina superior izquierda y arrastre el certificado desde Iniciar sesión en el sistema.
  • Haga clic con el botón derecho en el certificado, haga clic en Obtener información y, bajo Confianza, configurado en Confiar siempre.
  • Reinicie la tarea asignada en el terminal: killall taskgated
  • Habilitar cuenta de root:
    Abra las preferencias del sistema.
    Ir a Usuario & Grupos > Desbloquear.
    Opciones de inicio de sesión > "Unirse" (junto a Servidor de cuentas de red).
    Haga clic en "Abrir la utilidad de directorio".
    Vaya a Editar > Habilitar usuario root.
  • Ejecuta codesign -fs gdbc /usr/local/bin/gdb en la terminal.
  • Desactiva la cuenta raíz de nuevo y deberías estar listo para comenzar.

Créditos:

respondido por el Danis Fermi 15.12.2017 - 17:11
1

Mi solución fue un poco diferente. Marqué la opción "Permitirme especificar la información del par de claves" y fui con lo que se seleccionó de forma predeterminada. El tamaño de la clave fue 2048 bits y el algoritmo fue RSA. Eso pareció permitirme evitar el "Error desconocido = -2,147,414,007".

    
respondido por el atodTechies 26.01.2018 - 01:41
0

Antes de crear un certificado, debe desbloquear el bloqueo del sistema. En este caso, no obtendrá ese error.

    
respondido por el nullbyte 01.03.2018 - 06:30
0

Recibí este error en una de las computadoras de mis usuarios luego de que él actualizara a Mojave contra mis sugerencias.

El resultado final para el problema del certificado fue evitar que mi usuario se conecte a la wifi de nuestros empleados.

Seguí las instrucciones de Danis desde el 15/12/17, pero los comandos del terminal no funcionaron y mi compañía usa un certificado de un servidor de CA, por lo que los detalles fueron un poco diferentes. Sin embargo, sí habilité al usuario root.

Finalmente, eliminé el wifi de nuestro empleado de la configuración de la red, me reincorporé manualmente al Wi-Fi del empleado y cambié la configuración de seguridad a EAP-TLS, seleccioné el certificado correcto y se conectó.

Ojalá hubiera grabado mejor mis pasos para esto, pero supongo que Apple actualizó parte de la seguridad de su red y fueron las configuraciones de conexión wifi las que realmente hicieron el truco.

    
respondido por el Caleb Murray 23.10.2018 - 18:19
0

Descargo de responsabilidad: Keychain Access rara vez se comporta como se espera.

Es cierto que la siguiente respuesta es una solución alternativa, ya que crea un CSR y un nuevo conjunto de claves asociadas.

  1. Inicie Keychain Access, desbloquéelo, seleccione Iniciar sesión (pero no seleccione nada más)

  2. EnelmenúAccesoallaveros
    Asistentedecertificados▶Solicitaruncertificadodeunaautoridaddecertificación...

  3. ElijaladireccióndecorreoelectrónicoqueseasociaráconelCSRyelpardeclaves.

    • ElpardeclavessenombraráenAccesoalllaverodeacuerdoconelNombrecomún
    • MarquePermítameespecificarlainformacióndelpardeclaves(loqueharáenuncuadrodediálogoposterior)

  4. Guardar la solicitud de firma de certificado

  5. Especifiqueeltamañodelaclave&algoritmoRSA2048bits

  6. VerifiquesunuevoconjuntodeclavesenKeychainAccessObservequelasecciónIniciodesesiónahoracontieneunnuevopar...

...yquenoencontróel"Error desconocido = -2,147,414,007" al crear un certificado con el Asistente de certificados.

    
respondido por el SwiftArchitect 26.12.2018 - 00:59

Lea otras preguntas en las etiquetas

Cómo usar WiFi y Ethernet al mismo tiempo ¿Cómo transferir todas las conversaciones de iMessage a la computadora? [duplicar]