Come installare il certificato CA subordinato nel portachiavi da Terminal?

1

Sono un ingegnere di Windows, sto configurando una PKI di Active Directory, ma conosco molto poco sui Mac. Sono a conoscenza di come installare i certificati di root nel portachiavi del sistema usando:

sudo security add-trusted-cert -d -r trustRoot -k \Library\Keychains\System.keychain rootca.crt

Tuttavia, non sono troppo chiaro su come installare un certificato CA subordinato (che è stato rilasciato dalla CA radice).

Semplicemente uso lo stesso identico comando o userò add-certificates invece?

Qual è la differenza tra i resultypes: trustRoot , trustAsRoot , unspecified ?

    
posta BHall 04.11.2015 - 10:21
fonte

1 risposta

1

Poiché il certificato della CA subordinata è già "attendibile" a causa del fatto che il certificato della CA principale si trova nelle directory System Roots, è sufficiente utilizzare il comando add-certificates, che specifica il portachiavi del sistema.

sudo security add-certificates -k /Library/Keychains/System.keychain your_cert_file 
    
risposta data 17.01.2016 - 22:43
fonte

Leggi altre domande sui tag