Configuración macOS lista de búsqueda llavero con _www usuario o demonio

votos
0

Estamos utilizando el comando codesign en MacOS para un sistema de CI:

codesign -v -f -s identity file --keychain keychain_path

El llavero se crea sobre la marcha y contiene una clave privada y un certificado.

Esto funcionaba muy bien, pero a partir de macOS Sierra (10.12) , codesign no incluye el llavero personalizado en su lista de búsqueda llavero más cuando se busca el certificado (el acceso a la clave privada funciona sin embargo).

Adición manual de la llave a la lista de búsqueda de ayuda (al menos como un usuario común):

security list-keychains -s previous_keychain_path custom_keychain_path

(Donde la lista de búsqueda anterior se ha exagerado con la seguridad list-llaveros primero)

Sin embargo, este comando se ignora cuando se ejecuta apache / httpd como _www o demonio de usuario.

  • ¿Qué tipo de permiso se requiere para _www para modificar la lista de búsqueda llavero temporalmente?
  • ¿Hay otra manera de hacer codesign apoyar la --keychain opción como lo hizo antes de la Sierra?
Publicado el 20/10/2018 a las 10:40
fuente por usuario
En otros idiomas...                            

Cookies help us deliver our services. By using our services, you agree to our use of cookies. Learn more