1. casa
  2. Domanda e risposta
  3. modificare il controllo di accesso per applicazione per chiave privata tramite riga di comando?

modificare il controllo di accesso per applicazione per chiave privata tramite riga di comando?

2012-07-13 1 views
7

Ho un certificato in una catena di chiavi che contiene una chiave privata. Vorrei aggiungere un'applicazione alla "lista bianca" del controllo di accesso per quella chiave. So come farlo usando lo strumento grafico a catena chiave, ma mi piacerebbe farlo tramite la riga di comando come parte di uno script di Xcode.modificare il controllo di accesso per applicazione per chiave privata tramite riga di comando?

Da quello che posso dire il comando "sicurezza" è il modo di manipolare le catene di chiavi sulla riga di comando, ma non riesco a capire dalla pagina man come farei per realizzare questo compito.

Per completezza, ecco esattamente quello che faccio nello strumento chiave catena che mi piacerebbe fare tramite la riga di comando:

  1. Clicca il CERT per mostrare la sua chiave privata.
  2. Fare clic con il pulsante destro del mouse sulla chiave privata e selezionare la voce di menu "Informazioni".
  3. Fare clic sulla scheda "Controllo accesso".
  4. Fare clic sul pulsante "+" per aggiungere un'applicazione alla lista bianca.
  5. Selezionare l'applicazione (nel mio caso Xcode) e fare clic su "Aggiungi".

Potrei anche essere interessato a come consentire l'accesso a tutte le applicazioni.

fonte

2012-07-13 jph

risposta

4

Non penso ci sia alcun modo da security per fare questo dopo la chiave è stata importata. Tuttavia, se si sta importando la chiave per la prima volta, è possibile utilizzare il flag -T:

-T Specify an application which may access the imported key 
    (multiple -T options are allowed)

Così nel mio caso sono stato in grado di fare questo:

security import my.key -P mypassword -T /usr/bin/pkgbuild

e tutto ha funzionato!

fonte

2012-12-01 21:14:15 Mitchell

0

responsabilità

sto onesti questo non è probabilmente il posto migliore di questo post ... ma mi sono imbattuto su questo (e molti altri), le voci con più o meno lo stesso problema. Vedi anche https://stackoverflow.com/a/34388302/359100. Ma dal momento che ho trovato una soluzione che potrebbe aiutare altre persone che cercano di cambiare il controllo di accesso per la chiave privata in portachiavi via sessione remota la mia soluzione potrebbe aiutare ...

B/c per me l'importazione via CLI non l'ha fatto lavoro (utilizzando -T o -A). Ho sempre avuto quel pop riguardo all'accesso da Keychain.

BTW: se si conosce una migliore SO rispondere a cui questo appartiene ... Per favore fatemelo sapere o spostarlo lì ...

Soluzione

Creare un portachiavi sul locale macchina . Per esempio. chiamalo sviluppo della mela [.keychain]. Aggiungi le tue chiavi private e assegna il controllo di accesso necessario (meglio: "Permetti tutto ..."). Ora copia quel portachiavi sul Mac remoto e aggiungilo lì tramite l'applicazione Portachiavi (File/Aggiungi portachiavi ...). Per CI puoi fare qualcosa del genere:

security unlock-keychain -p YOUR-KEYCHAIN-PASSWORD "${HOME}/apple-development.keychain"

fonte

2016-02-24 11:57:40

 Problemi correlati

  • Nessun problema correlato^_^