¿Cómo hacer que se reconozca un nuevo certificado?

3

Tenemos un gran número de Mac Minis que ejecutan una parte del software que hemos desarrollado y que hemos distribuido a varios clientes.

Recientemente actualizamos nuestro certificado de firma de código ya que el anterior había caducado. Sin embargo, cuando colocamos una nueva versión de la aplicación que está firmada con el nuevo certificado en una de estas máquinas, aparece "Permitir una vez", "Permitir siempre", etc.

Como tenemos que actualizar estas máquinas de forma remota, no es práctico hacer clic en 'Permitir siempre' y escribir la contraseña en todas estas máquinas. ¿Hay una forma de línea de comandos para hacer que el nuevo certificado sea reconocido de modo que si una máquina se actualiza con una versión que contiene el nuevo certificado, se ejecutará de inmediato?

    
pregunta DanielGibbs 23.11.2010 - 02:34

2 respuestas

0

Resultó que no era un problema con el certificado, después de todo, era que la firma de la aplicación utilizada por los controles parentales cambiaba cuando el certificado cambiaba. Esto se solucionó editando manualmente el archivo de controles parentales para contener la nueva firma.

    
respondido por el DanielGibbs 16.08.2012 - 23:13
4

Copie el certificado al cliente (en formato DER o PEM), luego ejecute:

sudo security add-trusted-cert -d /path/to/certificate

Al menos, eso funciona para certificados SSL; No lo he intentado para la firma de código. Es posible que necesite agregar -p codeSign o algo similar. Además, esto establece una política de confianza para el certificado, pero en realidad no lo agrega al llavero del sistema. Si también desea que aparezca allí, también debe ejecutar:

sudo security add-certificate -k /Library/Keychains/System.keychain /path/to/certificate
    
respondido por el Gordon Davisson 24.11.2010 - 00:20

Lea otras preguntas en las etiquetas