Sono un ingegnere di Windows, sto configurando una PKI di Active Directory, ma conosco molto poco sui Mac. Sono a conoscenza di come installare i certificati di root nel portachiavi del sistema usando:
sudo security add-trusted-cert -d -r trustRoot -k \Library\Keychains\System.keychain rootca.crt
Tuttavia, non sono troppo chiaro su come installare un certificato CA subordinato (che è stato rilasciato dalla CA radice).
Semplicemente uso lo stesso identico comando o userò add-certificates
invece?
Qual è la differenza tra i resultypes: trustRoot
, trustAsRoot
, unspecified
?