2013-02-06 4 views
10

Ich arbeite an einer App in Mac OS X Mountain Lion, die auf den privaten Schlüssel einiger meiner Zertifikate innerhalb des Schlüsselbundzugriffs zugreifen muss. Da diese Anwendung auf einem Server laufen soll, muss ich die Pop-up-Dialog zu vermeiden, muss der Benutzer die App zu ermöglichen, den privaten Schlüssel zuzugreifen:Mac-Code-Signierung: Umgehen Sie die Eingabeaufforderung für privaten Schlüsselbund mit Schlüsselbund Zugriff vom Terminal

Pop up dialog

Ich weiß, dass „Immer, indem Sie auf Zulassen "Der Dialog wird für diesen privaten Schlüssel nicht mehr geöffnet, das Problem ist, dass ich mit verschiedenen Schlüsseln arbeiten werde.

Vielen Dank im Voraus,

Mikywan.

+0

Für El Capitan benötigen Sie die Antwort von http://stackoverflow.com/a/33650464/1285846 –

Antwort

11

Der einzige Weg, den ich gefunden habe, um dies zu lösen, ist, indem Sie den privaten Schlüssel im Schlüsselbund auf "Allen Anwendungen erlauben, auf diesen Gegenstand zuzugreifen" einrichten.

Private Key Properties: Access Control

Sie können diese aus dem Terminal konfigurieren, wenn Sie das Zertifikat in Ihrem Schlüsselbund importieren.

Import Befehl: import inputfile [-k keychain] [-t type] [-f format] [-w] [-P passphrase] [options...]

Um die Zugriffskontrolle setzen „Lassen Sie alle Anwendungen auf dieses Objekt zuzugreifen“, fügen Sie einfach die Flagge „-A“.

können Sie prüfen, diese immer Apple's manual on security

Hoffnung hilft.

+1

Sie können auch einzelne Anwendungen angeben, die den Schlüssel anstelle aller Anwendungen verwenden dürfen, indem Sie das -T-Flag auf 'verwenden Sicherheitsimport ". Zum Beispiel: Sicherheitsimport my_input_file -T/usr/bin/codesign. Sie können mehrere -T-Flags verwenden, um mehrere Programme anzugeben. Diese Informationen finden Sie auch in Apples Handbuch zur Sicherheit, das in Ihrer Antwort verlinkt ist. – Mark

+2

Auf einem neuen El Capitan Server habe ich mich gerade eingerichtet; Ich konnte den Zugriff nur durch erneutes Importieren mit dem Befehlszeilentool und Hinzufügen der Option -A gewähren. – Fiid