"Errore sconosciuto = -2,147,414,007" durante la creazione del certificato con Certificate Assistant

22

Ricevo "Errore sconosciuto = -2,147,414,007" durante la creazione di un certificato tramite l'app Portachiavi.

Passaggi per ricreare:

  1. Apri l'applicazione Accesso Portachiavi. Seleziona Assistente certificato > Crea un certificato nel menu dell'applicazione (Accesso portachiavi). Sono elencati solo i parametri modificati. Le restanti opzioni sono mantenute con valori predefiniti.

    Nome del certificato = gdbcert
    Identity Type = Self Signed Root
    Tipo di certificato = firma del codice

  2. Seleziona la casella di controllo Fammi sovrascrivere i valori predefiniti e fai clic su Continua.

  3. Nella pagina successiva, lasciare il numero di sicurezza a 1 e impostare il periodo di validità su 3650.
  4. Quindi fai clic su Continua ancora una volta e continua a farlo per saltare le sei schermate successive finché non vedi quella intitolata Specificare una posizione per il certificato.
  5. Per l'unica proprietà, Portachiavi, selezionare Sistema dall'elenco a discesa. Infine, fai clic su Crea, digita la password, se richiesto, quindi fai clic su Fine.

Aggiornamento: sono in grado di creare certificati per il portachiavi di accesso. Il problema si verifica solo quando provo a creare certificati per il portachiavi di sistema.

    
posta Danis Fermi 14.12.2017 - 14:44
fonte

5 risposte

14

È stato in grado di farlo funzionare. Lo scopo per la creazione di un certificato era di codificare gdb su Mac. Ecco i passaggi per lo stesso: -

  • Crea un certificato con tutti i parametri sopra menzionati.
  • Invece di salvare il portachiavi sotto il sistema di localizzazione, salvalo sotto Accesso.
  • Quindi, sblocca il portachiavi di sistema facendo clic sull'icona del lucchetto nell'angolo in alto a sinistra e trascina il certificato da Accedi a Sistema.
  • Fare clic con il pulsante destro sul certificato, fare clic su Ottieni informazioni e in Confidenza, impostare su Fidati sempre.
  • Riavvia il taskgat nel terminale: killall taskgated
  • Abilita account root:
    Apri le Preferenze di Sistema.
    Vai a Utente e amp; Gruppi > Sblocca.
    Opzioni di accesso > "Partecipa" (accanto al server degli account di rete).
    Fai clic su "Apri Utility Directory".
    Vai a Modifica > Abilita utente root.
  • Esegui codesign -fs gdbc /usr/local/bin/gdb nel terminale.
  • Disattiva nuovamente l'account root e dovresti essere pronto.

Credits:

risposta data 15.12.2017 - 17:11
fonte
1

La mia soluzione era leggermente diversa. Ho controllato l'opzione "Fammi specificare le informazioni sulla coppia di chiavi" e ho scelto cosa è stato selezionato per impostazione predefinita. La dimensione della chiave era 2048 bit e Algorithm era RSA. Ciò mi ha permesso di aggirare l'errore sconosciuto = -2,147,414,007 ".

    
risposta data 26.01.2018 - 01:41
fonte
0

Prima di creare un certificato, è necessario sbloccare il blocco su Sistema. In questo caso, non otterrai questo errore.

    
risposta data 01.03.2018 - 06:30
fonte
0

Ho ricevuto questo errore su uno dei miei computer degli utenti dopo l'aggiornamento a Mojave contro i miei suggerimenti.

Il risultato finale del problema del certificato è stato impedire al mio utente di connettersi al wifi dei dipendenti.

Ho seguito le istruzioni di Danis dal 15/12/17 ma i comandi del terminale non funzionavano e la mia azienda utilizza un certificato da un server CA, quindi i dettagli erano leggermente diversi. Tuttavia, ho abilitato l'utente root.

Infine ho eliminato il wifi dei dipendenti dalle impostazioni di rete, ho ricongiunto manualmente il wifi Employee e cambiato le impostazioni di sicurezza su EAP-TLS, scegliendo il certificato corretto e collegato.

Mi piacerebbe aver registrato i miei passi migliori per questo, ma presumo che Apple abbia aggiornato parte della loro sicurezza di rete ed è stata la configurazione della connessione wifi a fare il trucco.

    
risposta data 23.10.2018 - 18:19
fonte
0

Dichiarazione di non responsabilità: L'accesso a portachiavi si comporta raramente come previsto.

Certamente, la seguente risposta è una soluzione alternativa poiché crea sia un CSR che un nuovo set di chiavi associate.

  1. Avvia Accesso Portachiavi, sbloccalo, seleziona Accedi (ma non selezionare altro)

  2. NelmenuAccessoPortachiaviAssistentecertificato▶︎Richiedereuncertificatodaun'autoritàdicertificazione...

  3. Sceglil'indirizzoemaildaassociaresiaalCSRcheallacoppiadichiavi.

    • LacoppiadichiaviverràdenominatainAccessoportachiaviinbasealNomecomune
    • SpuntaPermettimidispecificareleinformazionisullacoppiadichiavi(chefaraiinunafinestradidialogosuccessiva)
  4. Salva la richiesta di firma del certificato

  5. Specificaladimensionedellachiaveeamp;algoritmoRSA2048bit

  6. ControllailtuonuovosetdichiaviinAccessoPortachiaviNotachelasezioneLoginoracontieneunanuovacoppia...

...echenonhairiscontrato"Errore sconosciuto = -2,147,414,007" durante la creazione del certificato con Certificate Assistant.

    
risposta data 26.12.2018 - 00:59
fonte

Leggi altre domande sui tag