2

我在 MacOS X 中生成了p12格式证书,并使用以下命令将其导入默认钥匙串:

sudo security import ./keystore.p12 -P password

但是该证书是不受信任的,所有字段都设置为 value no value specified

在此处输入图像描述

如何ssl使用命令行将信任设置为始终信任?

我尝试使用此命令,但它不适用于p12证书:

sudo security add-trusted-cert -d -r trustRoot -p ssl ./keystore.p12
>>SecCertificateCreateFromData: Unknown format in import.
>>Error reading file keystore.p12
4

2 回答 2

0
  1. 使用 -A 将 p12 导入钥匙串(“允许所有应用程序访问”)
  2. 从 p12 导出公共证书
  3. 使用 trustAsRoot 选项将公共证书导入钥匙串以使其“始终信任”

这只是我所看到的一种方式

sudo security import <p12_certificate> -k "$HOME/Library/Keychains/login.keychain" -P <p12_certificate_password> -A
sudo openssl pkcs12 -in <p12_certificate> -clcerts -nokeys -password pass:<p12_certificate_password> -out pub.crt
sudo security add-trusted-cert -d -r trustAsRoot -k "$HOME/Library/Keychains/login.keychain" pub.crt
于 2021-11-19T20:40:37.007 回答
-1

你有没有在下面尝试过。它对我有用

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain <certificate>
于 2019-01-08T23:25:11.063 回答