System Keychain Certs Importazione fallita con UNIX [Operazione non consentita]

Naviga le tue risposte
0

Sto cercando di aggiungere certificati al mio portachiavi System , che non è riuscito nell'utilità Accesso Portachiavi con un ERRORE 10001 - un messaggio di errore inutile - quindi ho provato a eseguirlo nel terminale: 

$sudo security import RootCert.cer  -k /Library/Keychains/System.keychain

security: SecKeychainItemImport: UNIX[Operation not permitted]

Qualcuno sa cosa sta succedendo qui?

Non credo che questo portachiavi sia soggetto a System Integrity Protection (SIP) come indicato in questo answer poiché non sto modificando% codice%. Posso sicuramente aggiungere i certificati al mio portachiavi /System , ma ho bisogno che sia nel portachiavi Login affinché la mia applicazione funzioni.

EDIT: Sto eseguendo High Sierra (10.13.5)

    
posta Adam A. 20.06.2018 - 22:12
fonte

1 risposta

0

Il problema è che, in qualche modo (non so come), il flag restricted extra è stato aggiunto a System.keychain , il che significa che non è stato possibile modificarlo mentre il sistema è in esecuzione. Quindi, era protetto SIP. Ho seguito questa guida per correggere il problema.

(Dalla guida) Puoi controllare se il tuo portachiavi è limitato usando i seguenti ls flag nel Terminale 

cd /Library/Keychain
ls -@Oaen

Il mio output originale aveva le seguenti informazioni --- nota il restricted flag su System.keychain . 

total 536
drwxr-xr-x  11 0  0  -             352 Jun 21 08:54 .
drwxr-xr-x+ 66 0  0  sunlnk       2112 Jun  4 17:28 ..
 0: ABCDEFAB-CDEF-ABCD-EFAB-CDEF0000000C deny delete
-r--r--r--@  1 0  0  -               0 Jun 15  2016 .fl043D1EDD
    com.apple.quarantine        29 
-r--r--r--   1 0  0  -               0 Jun 15  2016 .fl947E1BDB
-r--r--r--   1 0  0  -               0 Jun 21 07:59 .flD2C1AB74
drwxr-xr-x   2 0  0  -              64 Jun  4 17:32 SupplementalsAssets
-rw-r--r--@  1 0  0  restricted 124792 Jun 19  2016 System.keychain
    com.apple.metadata:_kTimeMachineNewestSnapshot      50 
    com.apple.metadata:_kTimeMachineOldestSnapshot      50 
-rw-r--r--   1 0  0  -           33208 Jul  1  2016 System.keychain-orig
-rw-r--r--@  1 0  0  -           53488 Jul  1  2016 apsd.keychain
    com.apple.quarantine        29 
drwxr-xr-x   3 0  0  -              96 Jun 21 07:50 crls
-rw-r--r--   1 0  0  -           53248 Jun  4 17:32 pinningrules.sqlite3

Per correggere questo, è necessario avviare la modalità di ripristino. Tenere premuto CMD-R durante il riavvio quando si sente il suono. Quando c'è:

  1. Apri DiskUtility e verifica che il tuo disco principale sia montato. Non lo sarà se si usa FileVault per crittografarlo. Altrimenti, montalo inserendo la tua password. Esci da DiskUtility.

  2. Nel menu Utilità, puoi aprire un Terminale, cambiare la cartella nella cartella portachiavi e modificare le restrizioni. (Nota che il tuo nome volume potrebbe essere diverso se hai un'installazione non standard.) 

    cd "/Volumes/Macintosh HD/Library/Keychains/"
chflags norestricted *

  3. Verifica ls -@Oaen e non dovresti visualizzare il tag restricted .

  4. Esci dal terminale e riavvia.

risposta data 21.06.2018 - 15:45
fonte

Leggi altre domande sui tag

Lo schermo del MacBook si spegne quando si imposta la luminosità di una tacca sotto il massimo. Alla ricerca di una soluzione permanente Come posso bypassare il blocco di attivazione?