Come si riconosce il nuovo certificato?

3

Abbiamo un gran numero di Mac Minis che eseguono un software che abbiamo sviluppato e distribuito a vari client.

Recentemente abbiamo aggiornato il nostro certificato di firma del codice mentre il vecchio era scaduto. Tuttavia, quando inseriamo una nuova versione dell'applicazione firmata con il nuovo certificato su una di queste macchine, viene visualizzata la finestra che richiede "Consenti una volta", "Consenti sempre" ecc.

Poiché dobbiamo aggiornare da remoto queste macchine, non è pratico fare clic su "Consenti sempre" e digitare la password su tutte queste macchine. Esiste un modo a riga di comando per rendere il nuovo certificato riconosciuto in modo che se una macchina viene aggiornata con una versione contenente il nuovo certificato, verrà eseguita immediatamente?

    
posta DanielGibbs 23.11.2010 - 02:34
fonte

2 risposte

0

Dopotutto non era un problema con il certificato, era che la firma dell'applicazione usata dai controlli parentali cambiava quando il certificato cambiava. Ciò è stato risolto modificando manualmente il file di controllo genitori per contenere la nuova firma.

    
risposta data 16.08.2012 - 23:13
fonte
4

Copia il certificato sul client (in formato DER o PEM), quindi esegui:

sudo security add-trusted-cert -d /path/to/certificate

Almeno, questo funziona per i certificati SSL; Non l'ho provato per la firma del codice. Potrebbe essere necessario aggiungere -p codeSign o qualcosa di simile. Inoltre, imposta un criterio di attendibilità per il certificato, ma in realtà non lo aggiunge al portachiavi del sistema. Se vuoi che appaia anche lì, devi anche eseguire:

sudo security add-certificate -k /Library/Keychains/System.keychain /path/to/certificate
    
risposta data 24.11.2010 - 00:20
fonte

Leggi altre domande sui tag