我有应用程序,它处理钥匙串证书。一切正常,如果我手动运行该应用程序,或者通过终端窗口中的打开命令。但是,如果我尝试从 cron 或远程 ssh 命令运行应用程序,则该代码中出现错误:
SecExternalFormat inputFormat = kSecFormatPKCS12;
SecExternalItemType itemType = kSecItemTypeUnknown;
SecKeychainCopyDefault(&keychain);
//SecKeychainCopyDomainDefault(kSecPreferencesDomainSystem,&keychain);
OSStatus err = 0;
err = SecKeychainUnlock(keychain, 0, NULL, FALSE);
NSLog(@"Keychain unlocked: %@", SecCopyErrorMessageString(err, NULL));
err = SecKeychainItemImport((__bridge CFDataRef)certData, // CFDataRef importedData
NULL, // CFStringRef fileNameOrExtension
&inputFormat, // SecExternalFormat *inputFormat
&itemType, // SecExternalItemType *itemType
0, // SecItemImportExportFlags flags (Unused)
&importParameters, // const SecKeyImportExportParameters *keyParams
keychain, // SecKeychainRef importKeychain
&outItems); // CFArrayRef *outItems
NSLog(@"OSStatus: %i %s", err,GetMacOSStatusErrorString(err));
错误日志:
Sep 20 10:57:00 iMac.local da[8805]: result.count->0
Sep 20 10:57:00 iMac.local da[8805]: Keychain unlocked: No error.
Sep 20 10:57:00 iMac.local da[8805]: OSStatus: -61 wrPermErr
Sep 20 10:57:00 iMac.local da[8805]: SecExternalFormat: kSecFormatPKCS12
Sep 20 10:57:00 iMac.local da[8805]: SecExternalItemType: kSecItemTypeUnknown
Sep 20 10:57:00 iMac.local da[8805]: outItems: (null)
如您所见,在这两种情况下,系统做错了,不允许我将证书导入用户钥匙串。在我看来,我调查了两种情况: 1. 从 cron 或 ssh 运行时我得到了错误的用户或组 ID。但是我检查了 cron 脚本中的 id 命令,发现 id 是一样的。2.目前我通过将它们写入系统钥匙串来决定推送证书的相同问题,然后我的cron应用程序也可以从系统钥匙串中读取它。但是对于这种情况,我必须将创建的 blob 写入系统钥匙串,这给了我错误(您在代码注释行中看到) 3. 我试图转移到新的 API:
SecKeychainCopyDomainDefault(kSecPreferencesDomainSystem,&keychain);
OSStatus err = 0;
err = SecKeychainUnlock(keychain, 0, NULL, FALSE);
NSLog(@"Keychain unlocked: %@", SecCopyErrorMessageString(err, NULL));
NSMutableDictionary * options = [[NSMutableDictionary alloc] init];
[options setObject:@"password" forKey:(__bridge id)kSecImportExportPassphrase];
CFArrayRef items = CFArrayCreate(NULL, 0, 0, NULL);
err = SecPKCS12Import((__bridge CFDataRef) certData,
(__bridge CFDictionaryRef)options, &items);
// err = SecKeychainItemImport((__bridge CFDataRef)certData, // CFDataRef importedData
// NULL, // CFStringRef fileNameOrExtension
// &inputFormat, // SecExternalFormat *inputFormat
// &itemType, // SecExternalItemType *itemType
// 0, // SecItemImportExportFlags flags (Unused)
// &importParameters, // const SecKeyImportExportParameters *keyParams
// keychain, // SecKeychainRef importKeychain
// &outItems); // CFArrayRef *outItems
NSLog(@"OSStatus: %i %s", err,GetMacOSStatusErrorString(err));
但同样得到了 wrError。
任何帮助都以各种方式表示赞赏,我不明白我错在哪里。