0

我有一个连接到安全 Web 套接字服务器的 Safari 网页(用 C# netcore 3.0 编写)。我将服务器证书添加到运行此命令的受信任(与我放在 websocket 端点上的证书相同)。

security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain certificate.crt

一切似乎都有效(我在密钥应用程序中的证书附近有一个蓝十字)但是当我从 safari(catalina os、mojave os)连接时出现错误

OSStatus Error -9807. Invalid certificate chain

此外,当我通过 Keys Application GUI 手动导入证书时,也没有错误。一切正常。

  1. 谁能解释“安全添加信任证书”导入和 GUI 手动导入之间有什么区别?
  2. 也许我的 add-trusted-cert 命令是错误的,我需要一些额外的参数?
4

1 回答 1

0

这种语法在 MacOS Catalina 上非常适合我,但是,它必须以提升的权限(sudo 或其他)运行。

sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain <MY_CERTIFICATE_FILE.pem>
于 2020-09-27T18:27:10.557 回答