我正在尝试在许多不同的Mac盒上自动执行证书安装,以便可以使用Jenkins在其中的任何Mac盒上进行构建。我已经看到您可以导入:
sudo security import certName -P password
您还可以允许应用程序在安装时使用钥匙串:
sudo security import certName -P password -T /usr/bin/codesign
但是有一种方法可以从命令行修改现有安装,这样我就不必重新导入已经导入的所有证书了吗?还是只是通过在所有框上运行第二个命令来重新导入所有内容,这样就可以更新现有的证书安装?
基本上,我要解决的总体问题是防止每次运行“ codesign要访问钥匙串”之类的提示时提示输入密码,等等。然后我必须输入密码然后单击“始终允许”以再次阻止它。但是,每次更新证书时,我都必须再次执行此过程。
以前有没有人使整个过程自动化?安装证书并允许应用访问钥匙串而不提示输入密码。
我也很乐意允许任何应用程序无需密码即可访问钥匙串。我不确定是否还存在这样的标志,但如果可能的话,将有很大帮助。
答案 0 :(得分:0)
似乎这三行正是我所需要的(答案在这里:security / codesign in Sierra: Keychain ignores access control settings and UI-prompts for permission):
security unlock-keychain -p password kaychainName.keychain
security set-keychain-settings keychainName.keychain
security set-key-partition-list -S apple-tool:,apple:,codesign: -s -k password keychainName.keychain