"Errore sconosciuto = -2.147.414.007" durante la creazione del certificato con Assistente certificato

30

Ricevo "Errore sconosciuto = -2.147.414.007" durante la creazione di un certificato tramite l'app Keychain.

Errore sconosciuto = -2.147.414.007

I passaggi per ricreare:

  1. Apri l'applicazione Accesso Portachiavi. Seleziona Assistente certificato> Crea un certificato nel menu dell'applicazione (Accesso portachiavi). Sono elencati solo i parametri modificati. Le restanti opzioni vengono mantenute con i valori predefiniti.

    Nome del certificato = gdbcert
    Tipo di identità = Tipo di certificato radice autofirmato
    = Firma del codice

  2. Seleziona la casella di controllo Fammi sostituire le impostazioni predefinite e fai clic su Continua.

  3. Nella pagina successiva, lasciare Numero di sicurezza su 1 e impostare Periodo di validità su 3650.
  4. Quindi fai di nuovo clic su Continua e continua per saltare le sei schermate successive fino a quando non vedi quella intitolata Specifica una posizione per il certificato.
  5. Per l'unica proprietà, Portachiavi, seleziona Sistema dall'elenco a discesa. Infine, fai clic su Crea, digita la password, se richiesto, e fai clic su Fine.

Aggiornamento: sono in grado di creare certificati per il portachiavi di accesso. Il problema è solo quando provo a creare certificati per il portachiavi di sistema.

keychain  error  certificate 
Danis Fermi
fonte
Si può ottenere quello che dovete fare? Lo hai segnalato direttamente ad Apple tramite bugreporter o la sua pagina di feedback ?
Graham Miln,
Ho pubblicato nei forum di supporto Apple . E sì, sono stato in grado di far funzionare gdb. I passaggi sono elencati nella sezione Risposte.
Danis Fermi,
Puoi segnalare questo bug riproducibile direttamente ad Apple . Gli ingegneri Apple non leggono i forum di supporto o Chiedi diversi. Il mezzo migliore per dire ad Apple è attraverso il loro sito bugreporter .
Graham Miln,
Graham Miln
Ho avuto lo stesso errore ma quando ho eseguito l'assistente di certificazione la seconda volta e ho usato lo stesso nome, ha creato il certificato per me immediatamente senza ulteriori passaggi ...
カ オ ナ シ

Risposte:

20

È stato in grado di farlo funzionare. Lo scopo per la creazione di un certificato era di codificare gdb su Mac. Ecco i passaggi per lo stesso: -

  • Crea un certificato con tutti i parametri sopra menzionati.
  • Invece di salvare il Portachiavi in ​​posizione Sistema, salvalo in Accesso.
  • Quindi, sblocca il portachiavi di sistema facendo clic sull'icona del lucchetto nell'angolo in alto a sinistra e trascina il certificato da Accedi al sistema.
  • Fare clic con il tasto destro del mouse sul certificato, fare clic su Ottieni informazioni e, in Attendibilità, impostare Sempre attendibile.
  • Riavvia taskgated nel terminale: killall taskgated
  • Abilita account root:
    Apri Preferenze di Sistema.
    Vai a Utente e gruppi> Sblocca.
    Opzioni di accesso> "Partecipa" (accanto a Network Account Server).
    Fai clic su "Apri utilità di directory".
    Vai su Modifica> Abilita utente root.
  • Corri codesign -fs gdbc /usr/local/bin/gdbnel terminal.
  • Disabilita di nuovo l'account di root e dovresti essere pronto per partire.

Crediti:

Danis Fermi
fonte
1
a proposito, qual è lo scopo di abilitare l'utente root? Le istruzioni qui non dicono di accedere effettivamente all'utente root. Inoltre, la risposta nell'altro thread non includeva quel passaggio dell'utente root.
xdavidliu,
l'ho fatto funzionare. Utilizzando l'ultima High Sierra, più gdb 8.01, non 8.1, a causa del problema discusso altrove . Inoltre, ho dovuto fare sudo /usr/sbin/DevToolsSecurity --enable, come discusso in un altro argomento , al fine di prevenire una richiesta di password pop-up quando eseguo gdb.
xdavidliu,
Il trascinamento non ha funzionato: si è bloccato con il cursore di trascinamento e la GUI dell'app Keychain era in ritardo. Ho finito col tasto destro del mouse, copia, poi sono arrivato a Sistema e ho fatto clic destro e "incolla 2 elementi".
alexei il
1
Quando ho fatto "killall taskgated" ho ottenuto "Non sono stati trovati processi corrispondenti corrispondenti a te". "sudo killall taskgated" ha funzionato.
Bruno Rijsman,
1
Eccellente. Un piccolo nit. Rispetto al passaggio: Esegui codesign -fs gdbc / usr / local / bin / gdb nel terminale, ciò che segue il flag -fs è il nome del certificato. Dovrebbe essere gdbcert per allinearsi con i dati della SO forniti come parte della query.
Seshadri R,
0

La mia soluzione alternativa era un po 'diversa. Ho controllato l'opzione "Fammi specificare le informazioni sulla coppia di chiavi" e sono andato con ciò che è stato selezionato per impostazione predefinita. La dimensione della chiave era 2048 bit e l'algoritmo era RSA. Ciò mi ha permesso di aggirare l '"Errore sconosciuto = -2.147.414.007".

atodTechies
fonte
Non credo sia corretto: non esiste alcuna opzione con il nome "Fammi specificare le informazioni sulla coppia di chiavi". L'unica opzione simile è "Fammi sostituire i valori predefiniti" e tutti quelli che riscontrano questo problema lo stanno già selezionando.
xdavidliu,
Non sono sicuro di quale OSX stai utilizzando, ma vedo l'opzione su High Sierra.
atodTechies
0

Ho ricevuto questo errore su uno dei computer dei miei utenti dopo aver aggiornato Mojave in base ai miei suggerimenti.

Il risultato finale per il rilascio del certificato ha impedito al mio utente di connettersi al wifi dei nostri dipendenti.

Ho seguito le istruzioni di Danis dal 15/12/17 ma i comandi del terminale non funzionavano e la mia azienda utilizza un certificato da un server CA, quindi i dettagli erano leggermente diversi. Tuttavia, ho abilitato l'utente root.

Alla fine ho eliminato il wifi dei nostri dipendenti dalle impostazioni di rete, ho ricollegato manualmente il wifi dei dipendenti e ho modificato le impostazioni di sicurezza in EAP-TLS, scegliendo il certificato corretto e collegato.

Vorrei aver registrato meglio i miei passi per questo, ma presumo che Apple abbia aggiornato un po 'della loro sicurezza di rete e sono state le impostazioni di connessione Wi-Fi a fare davvero il trucco.

Caleb Murray
fonte
0

Disclaimer: l' accesso ai portachiavi si comporta raramente come previsto.

Certo, la seguente risposta è una soluzione alternativa in quanto crea sia un CSR che un nuovo set di chiavi associate.

  1. Avvia Accesso Portachiavi, sbloccalo, seleziona Accedi (ma non selezionare nient'altro)

    Accesso al portachiavi sbloccato

  2. Nel menu Accesso Portachiavi
    Assistente certificato ▶ ︎ Richiedi un certificato da un'autorità di certificazione ...

    Richiedi un certificato da un'autorità di certificazione

  3. Scegli l'indirizzo e-mail da associare sia alla CSR che alla coppia di chiavi.

    • La coppia di chiavi verrà denominata in Accesso portachiavi in ​​base al nome comune
    • Spuntami Fammi specificare le informazioni sulla coppia di chiavi (che farai in una finestra di dialogo successiva)
      Vorrei specificare le informazioni sulla coppia di chiavi

  4. Salva la richiesta di firma del certificato

    Salva CSR

  5. Specifica la dimensione della chiave e l'algoritmo RSA 2048 bit

    RSA 2048 bit

  6. Controlla il tuo nuovo set di chiavi in ​​Accesso Portachiavi. Nota che la sezione Accesso ora contiene una nuova coppia ...

    Nuova coppia di chiavi

... e che non hai riscontrato "Errore sconosciuto = -2.147.414.007" durante la creazione del certificato con Assistente certificato.

SwiftArchitect
fonte
-1

Prima di creare un certificato, è necessario sbloccare il blocco su Sistema. In questo caso, non otterrai questo errore.

nullbyte
fonte
questa risposta non funziona affatto. Ho appena confermato un minuto fa su High Sierra. Ricevi ancora lo stesso errore.
xdavidliu,
-1

Questo è ciò che faccio:

Uncheck the Let me override defaults checkbox

e poi funziona benissimo.

Sto usando High Sierra 10.13.6 (17G7024).

youkaichao
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.