Me gustaría saber si existe una forma de crear un servicio Automator o un Applescript que confíe automáticamente en un certificado raíz. Si es posible, sin una solicitud de contraseña o privilegios de administrador. Podría ser posible hacer eso tal vez con tell application "Keychain Access"
o
do shell script "sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain <certificate>"
Si es posible sin el sudo.
No hay una forma intencionada de agregar certificados raíz confiables sin la autorización del usuario o un administrador.
Cualquier método que logre agregar un certificado raíz de confianza sin confirmar, en algún momento, las credenciales del usuario se considerará un error de seguridad grave.
Una vez que se confía en un certificado raíz , proporciona un grado automático de confianza para otros certificados, aplicaciones y contenido.
Si un script, proceso o herramienta podría agregar certificados raíz de confianza sin autorización, entonces se abre la posibilidad de realizar acciones maliciosas en una Mac, sin que el usuario lo sepa.
Lea otras preguntas en las etiquetas macos keychain applescript automator