Error de acceso al llavero al crear un nuevo certificado del sistema

10

Sigo las instrucciones para firmar gdbel código en mi MBP; sin embargo, cuando llego al final del proceso de creación del certificado del sistema, el llavero dice "Error desconocido = -2,147,414,007" y el certificado no se ha creado.

Crea un certificado bien para la ubicación de inicio de sesión, pero el sistema falla.

¿Cuál es el problema y cómo puedo solucionarlo?

keychain error high-sierra certificate Ardilla llameante
fuente

Respuestas:

5

Obtuve el mismo error, así que realicé el proceso pero creé el certificado en el llavero de inicio de sesión. Una vez hecho esto, puede arrastrar el certificado al llavero del sistema a través de la IU.

Tendrá que desbloquear el llavero del sistema primero si se muestra como un candado bloqueado: simplemente haga clic derecho y seleccione 'Desbloquear el "Sistema" del llavero.

Debe ingresar su contraseña varias veces, pero finalmente funciona y el codesigncomando correspondiente funciona:

codesign -fs your-cert-name $(which gdb)
Daniel Terhorst-North
fuente
2
He intentado esto, y sigo recibiendo lo mismo desafortunadamente. Unable to find Mach task port for process-id 39655: (os/kern) failure (0x5). (please check gdb is codesigned - see taskgated(8))
FlamingSquirrel
¿Primero desbloqueaste tu llavero del sistema? Noté que mi local tenía el símbolo del candado desbloqueado, pero el sistema estaba bloqueado. Lo desbloqueé antes de intentar arrastrar y soltar el certificado. Además, verifique que no haya más de un binario gdb, porque puede estar firmando el incorrecto:locate gdb
Daniel Terhorst-North
Yeay! Un error diferente esta vez ¿ During startup program terminated with signal ?, Unknown signal.Cuándo se rompió gdb en macOS?
FlamingSquirrel
Ok, parece que ya está todo listo con la firma de código. No tengo idea del error de gdb :)
Daniel Terhorst-North
Marcaré como la respuesta aceptada, este es probablemente un problema con gdb en mi máquina. ¡Creo que por ahora solo voy a depurar en mi máquina virtual Linux! Gracias.
FlamingSquirrel
0

Algunos de los tutoriales que he estado siguiendo explicando este proceso (y para mí, cargando a TestFlight, por ejemplo: Ray Wenderlich) especifican dejar el correo electrónico de CA en blanco. El texto de la sugerencia dice que es obligatorio, pero estaba ignorando esto como lo indicaban los tutoriales. Simplemente agregando la dirección de correo electrónico de la autoridad de certificación (mi cuenta de administrador registrada en iTunes Connect), pude descargar el certificado.

Rachael
fuente