Sono riuscito a importare una CA radice sul portachiavi con
sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" CA.crt
Tuttavia è contrassegnato come Utilizza valori predefiniti di sistema , come
Come posso contrassegnarlo come Fidati sempre dalla CLI?
Sembra che l'unico modo per modificare le impostazioni di attendibilità tramite il comando di sicurezza sia l'opzione trust-settings-import . Il file xml prodotto da security trust-settings-export sarebbe un buon punto di partenza; ma sembra un po 'complicato.
Probabilmente il certificato CA radice è malformato, poiché il metodo funziona per me. Forse il tuo certificato radice CA non è stato generato con le proprietà previste. Prova con -r trustAsRoot nel tuo caso, ma ti consiglio di verificare la generazione del tuo certificato.