"Невідома помилка = -2,147,414,007" при створенні сертифіката з помічником сертифіката

30

Я отримую "Невідома помилка = -2,147,414,007" під час створення сертифіката через додаток Keychain.

Невідома помилка = -2,147,414,007

Кроки до відтворення:

  1. Відкрийте додаток Keychain Access. Виберіть «Помічник сертифіката»> Створіть сертифікат у меню програми (Keychain Access). Перелічені лише змінені параметри. Решта параметрів зберігаються зі значеннями за замовчуванням.

    Назва сертифіката = gdbcert
    Тип посвідчення = Самопідписаний кореневий
    тип сертифіката = Підпис коду

  2. Установіть прапорець Дозволити мені переосмислити параметри за замовчуванням та натисніть Продовжити.

  3. На наступній сторінці залиште номер безпеки 1 і встановіть термін дії 3650.
  4. Потім ще раз натисніть кнопку «Продовжити» і продовжуйте робити це, щоб пропустити наступні шість екранів, поки не з’явиться той, що має назву Вказати місце для сертифіката.
  5. Для єдиного властивості Keychain у спадному списку виберіть Система. Нарешті, натисніть кнопку Створити, введіть свій пароль, якщо буде запропоновано, та натисніть Готово.

Оновлення: я можу створити сертифікати до брелка для входу. Проблема виникає лише тоді, коли я намагаюся створити сертифікати для системного брелока.

keychain  error  certificate 
Даніс Фермі
джерело
Чи можете ви досягти того, що вам потрібно зробити? Ви повідомляли про це безпосередньо Apple через bugreporter або їх сторінку відгуків ?
Грем Мілн
Я публікував на Форумах підтримки Apple . І так, мені вдалося змусити gdb працювати. Етапи наведені в розділі Відповіді.
Даніс Фермі
Будь ласка, можете повідомити про цю відтворювану помилку безпосередньо в Apple . Інженери Apple не читають форуми підтримки або не запитують інше. Найкращий засіб для повідомлення Apple - через їхній сайт bugreporter .
Грем Мілн
Грем Мілн
Я отримав таку ж помилку, але коли я вдруге запустив помічника сертифікатів і використав це ім’я, він створив для мене сертифікат негайно, без подальшого кроку ...
カ オ ナ シ

Відповіді:

20

Умів змусити це працювати. Метою створення сертифіката було кодування знаку gdb на Mac. Ось такі кроки:

  • Створіть сертифікат з усіма згаданими вище параметрами.
  • Замість того щоб зберігати брелок у системі локації, збережіть його під логіном.
  • Потім розблокуйте системний брелок, натиснувши на значок блокування у верхньому лівому куті та перетягніть сертифікат із входу в систему.
  • Клацніть правою кнопкою миші Сертифікат, натисніть Отримати інформацію, і під пунктом Довіра встановіть значення Завжди довіряти.
  • Перезавантажте завдання, виконані в терміналі: killall taskgated
  • Увімкнути кореневий рахунок:
    відкрийте налаштування системи.
    Перейдіть до розділу Користувач і групи> Розблокувати.
    Опції входу> "Приєднатися" (поруч із сервером мережевого облікового запису).
    Натисніть "Відкрити утиліту каталогу".
    Перейдіть до редагування> Увімкнути кореневого користувача.
  • Запустити codesign -fs gdbc /usr/local/bin/gdbв термінал.
  • Знову вимкніть кореневий обліковий запис, і вам слід погодитися.

Кредити:

Даніс Фермі
джерело
1
до речі, яка мета ввімкнути кореневого користувача? Інструкції тут не говорять про те, щоб насправді увійти до кореневого користувача. Крім того, відповідь у іншому потоці не включає цей крок користувача root.
xdavidliu
я взяв це на роботу. Використання останнього High Sierra, плюс gdb 8.01, а не 8.1, через проблему, обговорену в інших місцях . Крім того, мені довелося зробити sudo /usr/sbin/DevToolsSecurity --enable, як обговорювалося в іншій темі , щоб запобігти появі спливаючого пароля під час запуску gdb.
xdavidliu
Перетягування не спрацювало - воно застигло за допомогою курсору перетягування, а графічний інтерфейс програми Keychain відставав. Я закінчив правою кнопкою миші, скопіював, потім потрапив до Системи та клацніть правою кнопкою миші та "вставте 2 елементи".
alexei
1
Коли я зробив "killall завдання", я отримав "Жодних відповідних процесів, що належать вам", не знайдено ". "sudo killall taskgated" справді спрацював.
Бруно Рійсман
1
Відмінно. Невелика нітка. Щодо кроку: Запустіть codeign -fs gdbc / usr / local / bin / gdb в терміналі, що слідує за прапором -fs - ім'ям сертифіката. Потрібно gdbcert узгодити з даними SO, наведеними як частина запиту.
Сешадрі R
0

Моє вирішення було трохи інакше. Я перевірив опцію "Дозвольте вказати інформацію ключових пар" і пішов із тим, що було вибрано за замовчуванням. Розмір ключа становив 2048 біт, а алгоритм - RSA. Це, здавалося, дозволило мені обійти "Невідому помилку = -2,147,414,007".

atodTechies
джерело
Я не вважаю це правильним: немає опції з назвою "Дозвольте вказати інформацію про ключові пари". Єдиний варіант, схожий на це: "Дозвольте мені подолати параметри за замовчуванням", і кожен, хто стикається з цією проблемою, вже вибирає це.
xdavidliu
Не впевнений, який OSX ви використовуєте, але я бачу варіант на High Sierra.
atodTechies
0

Я отримав цю помилку на одному з моїх комп'ютерів користувачів після того, як він оновився до Mojave проти моїх пропозицій.

Кінцевим результатом для видачі сертифікатів було запобігання моєму користувачеві підключитися до нашого WiFi працівника.

Я слідував інструкціям Danis від 15.12.17, але команди терміналу не спрацювали, і моя компанія використовує сертифікат від сервера CA, тому деталі були дещо іншими. Я все ж включив root користувача.

Нарешті я видалив наш Wi-Fi з мережевих налаштувань, вручну приєднався до Wi-Fi працівника і змінив налаштування безпеки на EAP-TLS, вибравши правильний сертифікат, і він підключився.

Я б хотів, щоб я записав свої кроки краще для цього, але я припускаю, що Apple оновила частину їхньої мережевої безпеки, і саме налаштування підключення до wifi насправді зробили трюк.

Калеб Мюррей
джерело
0

Відмова від відповідальності: Доступ до брелка рідко поводиться так, як очікувалося.

Справді, наступна відповідь є вирішенням, оскільки вона створює і КСВ, і новий набір пов'язаних ключів.

  1. Запустіть Keychain Access, розблокуйте його, виберіть Вхід (але нічого іншого не вибирайте)

    Keychain Access розблокований

  2. У меню доступу Keychain
    Assistant Certificate Assistant ▶ ︎ Попросіть сертифікат у сертифікаційного органу ...

    Попросіть сертифікат у сертифікаційного органу

  3. Виберіть адресу електронної пошти, яка буде пов’язана як з КСВ, так і з парою ключів.

    • Пара ключів буде названа в Keychain Access відповідно до загальної назви
    • Поставте галочку Дозвольте вказати інформацію ключових пар (що ви зробите в наступному діалоговому вікні)
      Дозвольте вказати інформацію ключової пари

  4. Збережіть запит на підписання сертифіката

    Збережіть КСВ

  5. Вкажіть розмір ключа та алгоритм біт RSA 2048

    RSA 2048 біт

  6. Перевірте свій новий набір клавіш у Keychain Access. Зауважте, що зараз у розділі Вхід є нова пара ...

    Нова пара ключів

... і що ви не стикалися з "Невідомою помилкою = -2,147,414,007" під час створення сертифіката з помічником сертифіката.

SwiftArchitect
джерело
-1

Перш ніж створити сертифікат, слід розблокувати блокування в системі. У цьому випадку ви не отримаєте цю помилку.

нульбайт
джерело
ця відповідь взагалі не працює. Я щойно хвилину тому підтвердив на Високій Сьєррі. Ви все одно отримуєте ту саму помилку.
xdavidliu
-1

Це те, що я роблю:

Uncheck the Let me override defaults checkbox

і тоді це прекрасно працює.

Я використовую High Sierra 10.13.6 (17G7024).

youkaichao
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.