Mi piacerebbe sapere se esiste un modo per fare un servizio Automator o un Applescript che si fida automaticamente di un certificato di root. Se possibile, senza richiesta di password o privilegi di amministratore. Potrebbe essere possibile farlo magari con tell application "Keychain Access"
o
do shell script "sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain <certificate>"
Se possibile senza sudo.
Non esiste un modo previsto per aggiungere certificati di root attendibili senza richiedere l'autorizzazione da parte dell'utente o di un amministratore.
Qualsiasi metodo che riesca ad aggiungere un certificato radice attendibile senza confermare, a un certo punto, le credenziali dell'utente sarebbero considerate un grave errore di sicurezza.
Una volta che un certificato radice è attendibile , fornisce un grado automatico di attendibilità per altri certificati, applicazioni e contenuti.
Se uno script, un processo o uno strumento possono aggiungere certificati radice attendibili senza autorizzazione, allora si apre il possibile per eseguire azioni dannose su un Mac, senza che l'utente lo sappia.
Leggi altre domande sui tag macos keychain applescript automator