0

我有应用程序,它处理钥匙串证书。一切正常,如果我手动运行该应用程序,或者通过终端窗口中的打开命令。但是,如果我尝试从 cron 或远程 ssh 命令运行应用程序,则该代码中出现错误:

SecExternalFormat inputFormat = kSecFormatPKCS12;
SecExternalItemType itemType = kSecItemTypeUnknown;

SecKeychainCopyDefault(&keychain);

//SecKeychainCopyDomainDefault(kSecPreferencesDomainSystem,&keychain);
OSStatus err = 0;
err = SecKeychainUnlock(keychain, 0, NULL, FALSE);
NSLog(@"Keychain unlocked: %@", SecCopyErrorMessageString(err, NULL));

err = SecKeychainItemImport((__bridge CFDataRef)certData,  // CFDataRef importedData
                            NULL,                          // CFStringRef fileNameOrExtension
                            &inputFormat,                  // SecExternalFormat *inputFormat
                            &itemType,                     // SecExternalItemType *itemType
                            0,                             // SecItemImportExportFlags flags (Unused)
                            &importParameters,             // const SecKeyImportExportParameters *keyParams
                            keychain,                      // SecKeychainRef importKeychain
                            &outItems);                    // CFArrayRef *outItems

NSLog(@"OSStatus: %i %s", err,GetMacOSStatusErrorString(err));

错误日志:

Sep 20 10:57:00 iMac.local da[8805]: result.count->0
Sep 20 10:57:00 iMac.local da[8805]: Keychain unlocked: No error.
Sep 20 10:57:00 iMac.local da[8805]: OSStatus: -61 wrPermErr
Sep 20 10:57:00 iMac.local da[8805]: SecExternalFormat: kSecFormatPKCS12
Sep 20 10:57:00 iMac.local da[8805]: SecExternalItemType: kSecItemTypeUnknown
Sep 20 10:57:00 iMac.local da[8805]: outItems: (null)

如您所见,在这两种情况下,系统做错了,不允许我将证书导入用户钥匙串。在我看来,我调查了两种情况: 1. 从 cron 或 ssh 运行时我得到了错误的用户或组 ID。但是我检查了 cron 脚本中的 id 命令,发现 id 是一样的。2.目前我通过将它们写入系统钥匙串来决定推送证书的相同问题,然后我的cron应用程序也可以从系统钥匙串中读取它。但是对于这种情况,我必须将创建的 blob 写入系统钥匙串,这给了我错误(您在代码注释行中看到) 3. 我试图转移到新的 API:

    SecKeychainCopyDomainDefault(kSecPreferencesDomainSystem,&keychain);
    OSStatus err = 0;
    err = SecKeychainUnlock(keychain, 0, NULL, FALSE);
    NSLog(@"Keychain unlocked: %@", SecCopyErrorMessageString(err, NULL));

    NSMutableDictionary * options = [[NSMutableDictionary alloc] init];

    [options setObject:@"password" forKey:(__bridge id)kSecImportExportPassphrase];

    CFArrayRef items = CFArrayCreate(NULL, 0, 0, NULL);

    err = SecPKCS12Import((__bridge CFDataRef) certData,
                                             (__bridge CFDictionaryRef)options, &items);
//  err = SecKeychainItemImport((__bridge CFDataRef)certData,  // CFDataRef importedData
//                              NULL,                          // CFStringRef fileNameOrExtension
//                              &inputFormat,                  // SecExternalFormat *inputFormat
//                              &itemType,                     // SecExternalItemType *itemType
//                              0,                             // SecItemImportExportFlags flags (Unused)
//                              &importParameters,             // const SecKeyImportExportParameters *keyParams
//                              keychain,                      // SecKeychainRef importKeychain
//                              &outItems);                    // CFArrayRef *outItems

    NSLog(@"OSStatus: %i %s", err,GetMacOSStatusErrorString(err));

但同样得到了 wrError。

任何帮助都以各种方式表示赞赏,我不明白我错在哪里。

4

1 回答 1

0

这是一个简单的答案 - 应用程序必须从启动守护程序运行。这是一个很好的例子: https ://apple.stackexchange.com/questions/3030/how-can-i-run-stop-relaunch-an-application-automatically-at-boot-login-some-oth

于 2013-09-20T10:00:17.160 回答