Как мы можем добавить импортированные сертификаты разработчика в Mac можно добавить в цепочку ключей

Question

Я много гуглил для этого решения, но не смог найти подходящего. когда я пытаюсь добавить импортированный сертификат в цепочку ключей, используя следующие

надстройка безопасности sudo - доверенный сертификат -d -r trustRoot -k «/Library/Keychains/System.keychain» «/private/tmp/certs/certname.cer»

Я получаю сообщение об ошибке

SecCertificateAddToKeychain: неизвестный формат при импорте

В некоторых из моих поисков я обнаружил, что сертификат может быть поврежден при импорте с одного компьютера на другой. Поэтому я использовал разные протоколы для передачи файлов. Но это не повлияло на мою ошибку. Пожалуйста, посмотрите на него и дайте мне подсказку, чтобы продолжить

Answer 1

Сегодня у меня была та же проблема, я решил, как сообщалось здесь: ссылка на Macrumors

Вопрос в том, что сертификат имеет длину ключа 8192 бита, алгоритм подписи SHA256RSA. Mac OS не будет импортировать сертификаты CA с этой длиной, поэтому:

sudo defaults write /Library/Preferences/com.apple.security RSAMaxKeySize -int 8192

и после перезагрузки я смог импортировать его.