“Erro desconhecido = -2,147,414,007” na criação de certificado com o Assistente de Certificado

30

Estou recebendo "Erro desconhecido = -2,147,414,007" ao criar um certificado por meio do aplicativo Keychain.

Erro desconhecido = -2,147,414,007

Etapas para recriar:

  1. Abra o aplicativo Acesso às Chaves. Selecione Assistente de certificado> Criar um certificado no menu do aplicativo (Acesso às chaves). Somente parâmetros modificados são listados. As demais opções são mantidas com os valores padrão.

    Nome do certificado = gdbcert
    Tipo de identidade = Raiz autoassinada Tipo de
    certificado = Assinatura de código

  2. Marque a caixa de seleção Deixe-me substituir os padrões e clique em Continuar.

  3. Na página seguinte, deixe Número de segurança como 1 e defina Período de validade para 3650.
  4. Em seguida, clique em Continuar mais uma vez e continue fazendo isso para pular as próximas seis telas até ver a chamada Especificar um local para o certificado.
  5. Para a única propriedade Keychain, escolha Sistema na lista suspensa. Por fim, clique em Criar, digite sua senha, se solicitado, e clique em Concluído.

Atualização: eu sou capaz de criar certificados para a chave de login. O problema é apenas quando tento criar certificados para a chave do sistema.

Danis Fermi
fonte
Você consegue o que precisa fazer? Você reportou isso diretamente à Apple por meio do bugreporter ou de sua página de comentários ?
Graham Miln
Eu publiquei nos Fóruns de suporte da Apple . E sim, eu consegui fazer o gdb funcionar. As etapas estão listadas na seção Respostas.
Danis Fermi
Você pode relatar esse bug reproduzível diretamente para a Apple . Os engenheiros da Apple não leem os fóruns de suporte ou o Ask Different. O melhor meio de informar a Apple é através do site de relatórios de erros .
Graham Miln
Duplicado de apple.stackexchange.com/questions/302866
Graham Miln
Tenho o mesmo erro, mas quando eu corri assistente certificado pela segunda vez e usar o mesmo nome, que criou o certificado para me imediatamente sem mais um passo ...
カオナシ

Respostas:

20

Foi capaz de fazer isso funcionar. O objetivo da criação de um certificado foi o de assinar o código gdb no Mac. Aqui estão as etapas para o mesmo: -

  • Crie um certificado com todos os parâmetros mencionados acima.
  • Em vez de salvar o Keychain no sistema de localização, salve-o em Login.
  • Em seguida, desbloqueie a Chaveiro do sistema clicando no ícone de cadeado no canto superior esquerdo e arraste o certificado de Login para o sistema.
  • Clique com o botão direito do mouse no certificado, clique em Obter informações e, em Confiança, defina como Sempre confiar.
  • Reinicie a tarefa no terminal: killall taskgated
  • Ativar conta raiz:
    abra Preferências do sistema.
    Vá para Usuário e grupos> Desbloquear.
    Opções de login> "Participar" (ao lado de Servidor de contas de rede).
    Clique em "Open Directory Utility".
    Vá para Editar> Ativar usuário raiz.
  • Corra codesign -fs gdbc /usr/local/bin/gdbno terminal.
  • Desative a conta raiz novamente e você deve estar pronto.

Créditos:

Danis Fermi
fonte
1
a propósito, qual é o objetivo de habilitar o usuário root? As instruções aqui não dizem para realmente fazer login no usuário root. Além disso, a resposta no outro segmento não incluiu essa etapa do usuário raiz.
Xdavidliu 13/0318
Eu tenho que trabalhar. Usando o mais recente High Sierra, mais o gdb 8.01, não 8.1, devido ao problema discutido em outro lugar . Além disso, tive que fazer sudo /usr/sbin/DevToolsSecurity --enable, conforme discutido em outro tópico , a fim de evitar um prompt de senha pop-up quando executo o gdb.
Xdavidliu 13/0318
Arrastar não funcionou - congelou com o cursor de arrastar e a GUI do aplicativo de chaves estava atrasada. Acabei clicando com o botão direito do mouse, copiei, então cheguei ao Sistema e clique com o botão direito do mouse e "cole 2 itens".
alexei 25/01
1
Quando fiz "killall taskgated", obtive "Nenhum processo correspondente pertencente a você foi encontrado". "sudo killall taskgated" funcionou.
Bruno Rijsman 01/04
1
Excelente. Um pequeno nit. Com relação à etapa: Execute codesign -fs gdbc / usr / local / bin / gdb no terminal, o que segue a flag -fs é o nome do certificado. Deve ser gdbcert alinhar com os dados da SO fornecidos como parte da consulta.
Seshadri R
0

Minha solução alternativa foi um pouco diferente. Marquei a opção "Deixe-me especificar as informações do par de chaves" e segui o que foi selecionado por padrão. O tamanho da chave era 2048 bits e o algoritmo era RSA. Isso pareceu me permitir contornar o "Erro desconhecido = -2.147.414.007".

atodTechies
fonte
Eu não acho que isso esteja correto: não há opção com o nome "Deixe-me especificar as informações do par de chaves". A única opção semelhante é "Deixe-me substituir os padrões", e todos que encontrarem esse problema já estão selecionando isso.
Xdavidliu 12/0318
Não tenho certeza qual OSX você está usando, mas estou vendo a opção no High Sierra.
AtletTechies
0

Recebi esse erro em um dos computadores dos meus usuários depois que ele atualizou o Mojave com base nas minhas sugestões.

O resultado final para a emissão do certificado foi impedir que meu usuário se conectasse ao wifi de nossos funcionários.

Segui as instruções da Danis de 15/12/17, mas os comandos do terminal não funcionaram e minha empresa usa um certificado de um servidor da CA. Portanto, os detalhes eram um pouco diferentes. Eu habilitei o usuário root.

Finalmente, apaguei o wifi dos funcionários das configurações de rede, voltei manualmente ao wifi dos funcionários e alterei as configurações de segurança novamente para EAP-TLS, escolhendo o certificado correto e conectado.

Eu gostaria de ter gravado meus passos melhor para isso, mas estou assumindo que a Apple atualizou parte da segurança de sua rede e foram as configurações de conexão wifi que realmente fizeram o truque.

Caleb Murray
fonte
0

Isenção de responsabilidade: o acesso às chaves raramente está se comportando conforme o esperado.

É certo que a resposta a seguir é uma solução alternativa, pois cria um CSR e um novo conjunto de chaves associadas.

  1. Inicie o Acesso às Chaves, desbloqueie-o, selecione Login (mas não selecione mais nada)

    Acesso ao chaveiro desbloqueado

  2. No menu Acesso ao chaveiro
    Assistente de certificado ▶ ︎ Solicitar um certificado de uma autoridade de certificação ...

    Solicitar um certificado de uma autoridade de certificação

  3. Escolha o endereço de email a ser associado ao CSR e ao par de chaves.

    • O par de chaves será nomeado no Acesso às Chaves de acordo com o Nome Comum
    • Assinale Deixe-me especificar as informações do par de chaves (que você fará em uma caixa de diálogo subsequente)
      Deixe-me especificar as informações do par de chaves
  4. Salvar a solicitação de assinatura de certificado

    Salvar CSR

  5. Especifique o tamanho da chave e o algoritmo RSA 2048 bits

    Bits RSA 2048

  6. Verifique seu novo conjunto de chaves em Acesso ao chaveiro Observe que a seção Login agora contém um novo par ...

    Novo par de chaves

... e que você não encontrou o "Erro desconhecido = -2,147,414,007" ao criar o certificado com o Assistente de certificado.

SwiftArchitect
fonte
-1

Antes de criar um certificado, você deve desbloquear a trava no sistema. Nesse caso, você não receberá esse erro.

nullbyte
fonte
esta resposta não funciona de todo. Acabei de confirmar há um minuto em High Sierra. Você ainda recebe o mesmo erro.
Xdavidliu 12/0318
-1

Isto é o que eu faço:

Uncheck the Let me override defaults checkbox

e então funciona bem.

Estou usando o High Sierra 10.13.6 (17G7024).

youkaichao
fonte