Soy un ingeniero de Windows, estoy configurando una PKI de Active Directory, pero sé muy poco acerca de las Mac. Soy consciente de cómo instalar certificados raíz en el llavero del sistema usando:
sudo security add-trusted-cert -d -r trustRoot -k \Library\Keychains\System.keychain rootca.crt
Sin embargo, no tengo muy claro cómo instalar un certificado de CA subordinado (que fue emitido por la CA raíz).
¿Simplemente uso exactamente el mismo comando o, en su lugar, utilizaría add-certificates ?
¿Cuál es la diferencia entre los tipos de resultado: trustRoot , trustAsRoot , unspecified ?