Estou recebendo "Erro desconhecido = -2,147,414,007" ao criar um certificado por meio do aplicativo Keychain.
Etapas para recriar:
Abra o aplicativo Acesso às Chaves. Selecione Assistente de certificado> Criar um certificado no menu do aplicativo (Acesso às chaves). Somente parâmetros modificados são listados. As demais opções são mantidas com os valores padrão.
Nome do certificado = gdbcert
Tipo de identidade = Raiz autoassinada Tipo de
certificado = Assinatura de códigoMarque a caixa de seleção Deixe-me substituir os padrões e clique em Continuar.
- Na página seguinte, deixe Número de segurança como 1 e defina Período de validade para 3650.
- Em seguida, clique em Continuar mais uma vez e continue fazendo isso para pular as próximas seis telas até ver a chamada Especificar um local para o certificado.
- Para a única propriedade Keychain, escolha Sistema na lista suspensa. Por fim, clique em Criar, digite sua senha, se solicitado, e clique em Concluído.
Atualização: eu sou capaz de criar certificados para a chave de login. O problema é apenas quando tento criar certificados para a chave do sistema.
keychain
error
certificate
Danis Fermi
fonte
fonte
Respostas:
Foi capaz de fazer isso funcionar. O objetivo da criação de um certificado foi o de assinar o código gdb no Mac. Aqui estão as etapas para o mesmo: -
killall taskgated
abra Preferências do sistema.
Vá para Usuário e grupos> Desbloquear.
Opções de login> "Participar" (ao lado de Servidor de contas de rede).
Clique em "Open Directory Utility".
Vá para Editar> Ativar usuário raiz.
codesign -fs gdbc /usr/local/bin/gdb
no terminal.Créditos:
fonte
sudo /usr/sbin/DevToolsSecurity --enable
, conforme discutido em outro tópico , a fim de evitar um prompt de senha pop-up quando executo o gdb.Minha solução alternativa foi um pouco diferente. Marquei a opção "Deixe-me especificar as informações do par de chaves" e segui o que foi selecionado por padrão. O tamanho da chave era 2048 bits e o algoritmo era RSA. Isso pareceu me permitir contornar o "Erro desconhecido = -2.147.414.007".
fonte
Recebi esse erro em um dos computadores dos meus usuários depois que ele atualizou o Mojave com base nas minhas sugestões.
O resultado final para a emissão do certificado foi impedir que meu usuário se conectasse ao wifi de nossos funcionários.
Segui as instruções da Danis de 15/12/17, mas os comandos do terminal não funcionaram e minha empresa usa um certificado de um servidor da CA. Portanto, os detalhes eram um pouco diferentes. Eu habilitei o usuário root.
Finalmente, apaguei o wifi dos funcionários das configurações de rede, voltei manualmente ao wifi dos funcionários e alterei as configurações de segurança novamente para EAP-TLS, escolhendo o certificado correto e conectado.
Eu gostaria de ter gravado meus passos melhor para isso, mas estou assumindo que a Apple atualizou parte da segurança de sua rede e foram as configurações de conexão wifi que realmente fizeram o truque.
fonte
Isenção de responsabilidade: o acesso às chaves raramente está se comportando conforme o esperado.
É certo que a resposta a seguir é uma solução alternativa, pois cria um CSR e um novo conjunto de chaves associadas.
Inicie o Acesso às Chaves, desbloqueie-o, selecione Login (mas não selecione mais nada)
No menu Acesso ao chaveiro
Assistente de certificado ▶ ︎ Solicitar um certificado de uma autoridade de certificação ...
Escolha o endereço de email a ser associado ao CSR e ao par de chaves.
Salvar a solicitação de assinatura de certificado
Especifique o tamanho da chave e o algoritmo RSA 2048 bits
Verifique seu novo conjunto de chaves em Acesso ao chaveiro Observe que a seção Login agora contém um novo par ...
... e que você não encontrou o "Erro desconhecido = -2,147,414,007" ao criar o certificado com o Assistente de certificado.
fonte
Antes de criar um certificado, você deve desbloquear a trava no sistema. Nesse caso, você não receberá esse erro.
fonte
Isto é o que eu faço:
Uncheck the Let me override defaults checkbox
e então funciona bem.
Estou usando o High Sierra 10.13.6 (17G7024).
fonte