«Неизвестная ошибка = -2 147 414 007» при создании сертификата с помощником по сертификации

30

Я получаю «Неизвестная ошибка = -2 147 414 007» при создании сертификата через приложение связки ключей.

Неизвестная ошибка = -2 147 414 007

Шаги воссоздать:

  1. Откройте приложение Keychain Access. Выберите «Ассистент сертификатов»> «Создать сертификат» в меню приложения («Связка ключей»). Только измененные параметры перечислены. Остальные параметры сохраняются со значениями по умолчанию.

    Название сертификата = gdbcert
    Тип идентификации = Самоподписанный тип корневого
    сертификата = Кодовая подпись

  2. Установите флажок «Разрешить переопределение по умолчанию» и нажмите «Продолжить».

  3. На следующей странице оставьте Защитный номер равным 1 и установите период действия на 3650.
  4. Затем нажмите кнопку «Продолжить» еще раз и продолжайте делать это, чтобы пропустить следующие шесть экранов, пока не появится окно под названием «Укажите местоположение для сертификата».
  5. Для единственного свойства Keychain выберите System из выпадающего списка. Наконец, нажмите «Создать», введите свой пароль, если будет предложено, и нажмите «Готово».

Обновление: я могу создавать сертификаты для связки ключей входа. Проблема возникает только тогда, когда я пытаюсь создать сертификаты для системной цепочки для ключей.

keychain error certificate Данис Ферми
источник
Можете ли вы достичь того, что вам нужно сделать? Вы сообщили об этом непосредственно Apple через bugreporter или их страницу обратной связи ?
Грэм Милн
Я разместил на форумах поддержки Apple . И да, я смог заставить GDB работать. Шаги перечислены в разделе «Ответы».
Данис Ферми
Пожалуйста, вы можете сообщить об этой воспроизводимой ошибке непосредственно в Apple . Инженеры Apple не читают форумы поддержки и не спрашивают других. Лучшее средство рассказать об этом Apple - через их сайт об ошибках .
Грэм Милн
Дубликат apple.stackexchange.com/questions/302866
Грэм Милн
Получила ту же ошибку, но когда я запустил помощник по сертификатам во второй раз и использовал то же имя, он сразу же создал сертификат для меня без дальнейших действий ...
カ オ ナ シ

Ответы:

20

Был в состоянии заставить это работать. Целью создания сертификата было присвоение кода gdb на Mac. Вот шаги для того же самого: -

  • Создайте сертификат со всеми параметрами, указанными выше.
  • Вместо сохранения цепочки для ключей в разделе «Система» сохраните ее в разделе «Вход».
  • Затем разблокируйте системную связку ключей, нажав на значок замка в верхнем левом углу, и перетащите сертификат из входа в систему.
  • Щелкните правой кнопкой мыши на сертификате, выберите «Информация» и в разделе «Доверие» выберите «Всегда доверять».
  • Перезапустите задачу в терминале: killall taskgated
  • Включить учетную запись root:
    откройте «Системные настройки».
    Перейдите в раздел «Пользователи и группы»> «Разблокировать».
    Параметры входа в систему> «Присоединиться» (рядом с сервером сетевых учетных записей).
    Нажмите «Открыть утилиту каталогов».
    Зайдите в Edit> Enable Root User.
  • Запустите codesign -fs gdbc /usr/local/bin/gdbв терминале.
  • Отключите Root Account снова, и вы должны быть в порядке.

Кредиты:

Данис Ферми
источник
1
Кстати, какова цель включения пользователя root? В приведенных здесь инструкциях не говорится, что вы должны войти в систему как пользователь root. Кроме того, ответ в другом потоке не включал этот шаг пользователя root.
xdavidliu
Я получил это на работу. Использование последней версии High Sierra, плюс gdb 8.01, а не 8.1, из-за проблемы, обсуждаемой в другом месте . Кроме того, я должен был сделать sudo /usr/sbin/DevToolsSecurity --enable, как обсуждалось в другой теме , чтобы предотвратить появление всплывающего пароля при запуске gdb.
xdavidliu
Перетаскивание не сработало - оно застыло с помощью курсора, а графический интерфейс приложения связки ключей запаздывал. В итоге я щелкнул правой кнопкой мыши, скопировал, затем попал в систему и щелкнул правой кнопкой мыши и «вставил 2 элемента»
Алексей
1
Когда я сделал "killall taskgated", я получил "Не найдено подходящих процессов, принадлежащих вам". "sudo killall taskgated" сработал.
Бруно Райсман
1
Превосходно. Маленькая гнида Относительно шага: Запустите кодовое обозначение -fs gdbc / usr / local / bin / gdb в терминале, после флага -fs - Имя сертификата. Это должен быть gdbcert для выравнивания с данными SO, представленными как часть запроса.
Сешадри Р
0

Мой обходной путь был немного другим. Я проверил опцию «Позвольте мне указать информацию о паре ключей» и пошел с тем, что было выбрано по умолчанию. Размер ключа был 2048 бит, а алгоритм был RSA. Это, казалось, позволило мне обойти "Неизвестную ошибку = -2,147,414,007".

atodTechies
источник
Я не думаю, что это правильно: нет опции с названием «Позвольте мне указать информацию о паре ключей». Единственная похожая опция - «Позвольте мне переопределить значения по умолчанию», и каждый, кто сталкивается с этой проблемой, уже выбирает ее.
xdavidliu
Не уверен, какой OSX вы используете, но я вижу вариант на High Sierra.
atodTechies
0

Я получил эту ошибку на одном из моих компьютеров пользователей после того, как он обновил Mojave против моих предложений.

Конечным результатом выдачи сертификата было то, что мой пользователь не мог подключиться к нашему сотруднику через Wi-Fi.

Я следовал инструкциям Дэниса от 15.12.17, но команды терминала не работали, и моя компания использует сертификат от CA-сервера, поэтому детали были немного другими. Я включил пользователя root, хотя.

Наконец, я удалил Wi-Fi нашего сотрудника из настроек сети, вручную подключился к Wi-Fi сотрудника и изменил настройки безопасности обратно на EAP-TLS, выбрав правильный сертификат, и он подключился.

Я хотел бы записать свои шаги лучше для этого, но я предполагаю, что Apple обновила некоторые из их безопасности сети, и это были настройки Wi-Fi соединения, которые действительно добились цели.

Калеб Мюррей
источник
0

Отказ от ответственности: брелок доступа редко ведет себя, как ожидалось.

Следует признать, что следующий ответ является обходным путем, поскольку он создает как CSR, так и новый набор связанных ключей.

  1. Запустите Keychain Access, разблокируйте его, выберите Login (но больше ничего не выбирайте)

    Брелок доступ разблокирован

  2. В меню Доступ к связке ключей
    Помощник по сертификации ▶ ︎ Запросить сертификат у центра сертификации ...

    Запросить сертификат в центре сертификации

  3. Выберите адрес электронной почты, который будет связан как с CSR, так и с парой ключей.

    • Пара ключей будет названа в Access Keychain согласно общему имени
    • Галочка Позвольте мне указать информацию о паре ключей (что вы будете делать в следующем диалоге)
      Позвольте мне указать информацию о паре ключей

  4. Сохранить запрос на подпись сертификата

    Сохранить CSR

  5. Укажите размер ключа и алгоритм RSA 2048 бит

    RSA 2048 бит

  6. Проверьте ваш новый набор ключей в Keychain Access. Обратите внимание, что раздел Login теперь содержит новую пару ...

    Новая пара ключей

... и что вы не столкнулись с «Неизвестной ошибкой = -2 147 414 007» при создании сертификата с помощью Ассистента сертификатов.

SwiftArchitect
источник
-1

Прежде чем создавать сертификат, вы должны разблокировать блокировку в системе. В этом случае вы не получите эту ошибку.

nullbyte
источник
этот ответ не работает вообще. Я только что подтвердил минуту назад на Высокой Сьерре. Вы все еще получаете ту же ошибку.
xdavidliu
-1

Это то, что я делаю:

Uncheck the Let me override defaults checkbox

и тогда все работает нормально.

Я использую High Sierra 10.13.6 (17G7024).

youkaichao
источник