"Error desconocido = -2,147,414,007" al crear un certificado con Certificate Assistant

30

Recibo un "Error desconocido = -2,147,414,007" al crear un certificado a través de la aplicación Keychain.

Error desconocido = -2,147,414,007

Pasos para recrear:

  1. Abra la aplicación Keychain Access. Seleccione Asistente de certificados> Crear un certificado en el menú de la aplicación (Acceso a llaveros). Solo se enumeran los parámetros modificados. Las opciones restantes se mantienen con valores predeterminados.

    Nombre del certificado = gdbcert
    Tipo de identidad =
    Certificado raíz autofirmado Tipo = Firma de código

  2. Marque la casilla de verificación Permitir anular los valores predeterminados y haga clic en Continuar.

  3. En la página siguiente, deje el Número de seguridad en 1 y establezca el Período de validez en 3650.
  4. Luego, haga clic en Continuar una vez más y continúe haciéndolo para omitir las siguientes seis pantallas hasta que vea la titulada Especificar una ubicación para el certificado.
  5. Para la única propiedad, Llavero, elija Sistema en la lista desplegable. Por último, haga clic en Crear, escriba su contraseña, si se le solicita, y haga clic en Listo.

Actualización: puedo crear certificados para el llavero de inicio de sesión. El problema es solo cuando intento crear certificados para el llavero del sistema.

Danis Fermi
fuente
¿Puedes lograr lo que necesitas hacer? ¿Has informado esto directamente a Apple a través de bugreporter o su página de comentarios ?
Graham Miln
He publicado en los foros de soporte de Apple . Y sí, pude hacer que gdb funcionara. Los pasos se enumeran en la sección Respuestas.
Danis Fermi
¿Puede informar este error reproducible directamente a Apple ? Los ingenieros de Apple no leen los foros de soporte ni preguntan diferente. El mejor medio para decirle a Apple es a través de su sitio de informe de errores .
Graham Miln
Duplicado de apple.stackexchange.com/questions/302866
Graham Miln
Obtuve el mismo error, pero cuando ejecuté el asistente de certificados por segunda vez y utilicé el mismo nombre, me creó el certificado inmediatamente sin más pasos ...
カ オ ナ シ

Respuestas:

20

Pude hacer que esto funcione. El propósito de crear un certificado fue codificar gdb en Mac. Estos son los pasos para lo mismo: -

  • Cree un certificado con todos los parámetros mencionados anteriormente.
  • En lugar de guardar el llavero en el sistema de ubicación, guárdelo en Iniciar sesión.
  • Luego, desbloquee el llavero del sistema haciendo clic en el icono de candado en la esquina superior izquierda y arrastre el certificado desde Iniciar sesión al sistema.
  • Haga clic con el botón derecho en el Certificado, haga clic en Obtener información y, en Confianza, configure Confiar siempre.
  • Reiniciar taskgate en terminal: killall taskgated
  • Habilitar cuenta raíz:
    abra las Preferencias del sistema.
    Vaya a Usuario y grupos> Desbloquear.
    Opciones de inicio de sesión> "Unirse" (junto a Servidor de cuentas de red).
    Haga clic en "Abrir la utilidad de directorio".
    Vaya a Edición> Habilitar usuario raíz.
  • Corre codesign -fs gdbc /usr/local/bin/gdben la terminal.
  • Desactive la cuenta raíz nuevamente y debería estar listo para comenzar.

Créditos

Danis Fermi
fuente
1
por cierto, ¿cuál es el propósito de habilitar al usuario root? Las instrucciones aquí no dicen que realmente inicie sesión en el usuario root. Además, la respuesta en el otro hilo no incluía ese paso de usuario raíz.
xdavidliu
Tengo esto para trabajar. Usando la última High Sierra, más gdb 8.01, no 8.1, debido al problema discutido en otra parte . Además, tuve que hacer sudo /usr/sbin/DevToolsSecurity --enable, como se discutió en otro tema , para evitar que se solicite una contraseña emergente cuando ejecuto gdb.
xdavidliu
El arrastre no funcionó: se congeló con el cursor de arrastre y la GUI de la aplicación Keychain se quedó atrás. Terminé haciendo clic derecho, copiar, luego llegué al sistema y haga clic derecho y "pegar 2 elementos".
alexei
1
Cuando hice "killall taskgated" obtuve "No se encontraron procesos coincidentes que le pertenecieran". "sudo killall taskgated" funcionó.
Bruno Rijsman
1
Excelente. Una pequeña liendre. Con respecto al paso: Ejecute codesign -fs gdbc / usr / local / bin / gdb en el terminal, lo que sigue al indicador -fs es el Nombre del Certificado. Debería ser gdbcert alinearse con los datos de SO proporcionados como parte de la consulta.
Seshadri R
0

Mi solución fue un poco diferente. Verifiqué la opción "Permitirme especificar información de par de claves" y elegí lo que estaba seleccionado por defecto. El tamaño de la clave fue de 2048 bits y el algoritmo fue RSA. Eso pareció permitirme evitar el "Error desconocido = -2,147,414,007".

atodTechies
fuente
No creo que esto sea correcto: no hay una opción con el nombre "Permítame especificar la información del par de claves". La única opción que es similar es "Permitirme anular los valores predeterminados", y todos los que se encuentren con este problema ya lo están seleccionando.
xdavidliu
No estoy seguro de qué OSX está utilizando, pero estoy viendo la opción en High Sierra.
atodTechies
0

Recibí este error en una de las computadoras de mis usuarios después de que él actualizó a Mojave en contra de mis sugerencias.

El resultado final para el problema del certificado fue evitar que mi usuario se conectara a la wifi de nuestro empleado.

Seguí las instrucciones de Danis del 15/12/17, pero los comandos del terminal no funcionaron y mi empresa utiliza un certificado de un servidor de CA, por lo que los detalles fueron un poco diferentes. Aunque sí habilité al usuario root.

Finalmente, eliminé el wifi de nuestros empleados de la configuración de red, volví a unir manualmente el wifi de los empleados y cambié la configuración de seguridad a EAP-TLS, seleccioné el certificado correcto y se conectó.

Desearía haber registrado mejor mis pasos para esto, pero supongo que Apple actualizó parte de la seguridad de su red y que fue la configuración de la conexión wifi la que realmente funcionó.

Caleb Murray
fuente
0

Descargo de responsabilidad: Keychain Access rara vez se comporta como se esperaba.

Es cierto que la siguiente respuesta es una solución alternativa, ya que crea una CSR y un nuevo conjunto de claves asociadas.

  1. Inicie Keychain Access, desbloquéelo, seleccione Iniciar sesión (pero no seleccione nada más)

    Acceso al llavero desbloqueado

  2. En el menú Acceso al llavero
    Asistente de certificado ▶ ︎ Solicitar un certificado de una autoridad de certificación ...

    Solicitar un certificado de una autoridad de certificación

  3. Elija la dirección de correo electrónico que se asociará con el CSR y el par de claves.

    • El par de claves se nombrará en Keychain Access de acuerdo con el Nombre común
    • Marque Permitirme especificar la información del par de claves (lo que hará en un cuadro de diálogo posterior)
      Déjame especificar la información del par de claves
  4. Guarde la solicitud de firma de certificado

    Guardar CSR

  5. Especificar tamaño de clave y algoritmo RSA 2048 bits

    RSA 2048 bits

  6. Verifique su nuevo conjunto de claves en Keychain Access. Tenga en cuenta que la sección Iniciar sesión ahora contiene un nuevo par ...

    Nuevo par de llaves

... y que no encontró el "Error desconocido = -2,147,414,007" al crear el certificado con el Asistente de certificados.

Arquitecto Swift
fuente
-1

Antes de crear un certificado, debe desbloquear el bloqueo del sistema. En este caso, no obtendrá ese error.

nullbyte
fuente
Esta respuesta no funciona en absoluto. Acabo de confirmar hace un minuto en High Sierra. Aún obtienes el mismo error.
xdavidliu
-1

Esto es lo que hago:

Uncheck the Let me override defaults checkbox

y luego funciona bien

Estoy usando High Sierra 10.13.6 (17G7024).

youkaichao
fuente