Certificate Assistant로 인증서를 만들 때 "알 수없는 오류 = -2,147,414,007"


30

Keychain 앱을 통해 인증서를 만들 때 "알 수없는 오류 = -2,147,414,007"이 표시됩니다.

알 수없는 오류 = -2,147,414,007

재현 단계 :

  1. 키 체인 접근 응용 프로그램을 엽니 다. 응용 프로그램 메뉴에서 인증 지원> 인증 작성을 선택하십시오 (키 체인 액세스). 수정 된 매개 변수 만 나열됩니다. 나머지 옵션은 기본값으로 유지됩니다.

    인증서 이름 = gdbcert
    아이디 유형 = 자체 서명 된 루트
    인증서 유형 = 코드 서명

  2. 기본값 무시 확인란을 선택하고 계속을 클릭하십시오.

  3. 다음 페이지에서 보안 번호를 1로 유지하고 유효 기간을 3650으로 설정하십시오.
  4. 그런 다음 계속을 다시 한 번 클릭하고 인증서의 위치 지정이라는 화면이 나타날 때까지 다음 6 개의 화면을 건너 뛰십시오.
  5. 유일한 속성 인 키 체인의 경우 드롭 다운 목록에서 시스템을 선택하십시오. 마지막으로, 만들기를 클릭하고 프롬프트가 표시되면 암호를 입력 한 후 완료를 클릭하십시오.

업데이트 : Login Keychain에 인증서를 만들 수 있습니다. 문제는 시스템 키 체인에 대한 인증서를 만들려고 할 때만 발생합니다.


당신은 당신이 무엇을 달성 할 수있는 필요 할까? bugreporter 또는 피드백 페이지 를 통해 Apple에 직접보고 했습니까 ?
Graham Miln

Apple 지원 포럼에 게시했습니다 . 그리고 네, gdb를 작동시킬 수있었습니다. 단계는 답변 섹션에 나열되어 있습니다.
Danis Fermi

이 재현 가능한 버그 를 Apple에 직접 보고 할 수 있습니다 . Apple 엔지니어는 지원 포럼을 읽거나 다른 질문을하지 않습니다. Apple에 알리는 가장 좋은 방법은 버그 리포터 사이트를 통하는 것 입니다.
Graham Miln


같은 오류가 발생했지만 두 번째로 인증 지원을 실행하고 동일한 이름을 사용하면 추가 단계없이 즉시 인증서가 작성되었습니다.
カ オ ナ シ

답변:


20

이것을 작동시킬 수있었습니다. 인증서를 작성하는 목적은 Mac에서 gdb를 공동 디자인하는 것이 었습니다. 동일한 단계는 다음과 같습니다.

  • 위에서 언급 한 모든 매개 변수로 인증서를 작성하십시오.
  • 키 체인을 시스템 위치에 저장하는 대신 로그인 아래에 저장하십시오.
  • 그런 다음 왼쪽 상단 모서리에있는 잠금 아이콘을 클릭하여 시스템 키 체인의 잠금을 해제하고 인증서를 로그인에서 시스템으로 드래그하십시오.
  • 인증서를 마우스 오른쪽 단추로 클릭하고 정보 입수를 클릭 한 후 신뢰 아래에서 항상 신뢰로 설정하십시오.
  • 터미널에서 taskgated를 다시 시작하십시오. killall taskgated
  • 루트 계정 활성화 :
    시스템 환경 설정을 엽니 다.
    사용자 및 그룹> 잠금 해제로 이동하십시오.
    로그인 옵션> "가입"(네트워크 계정 서버 옆).
    "Open Directory Utility"를 클릭하십시오.
    편집> 루트 사용자 사용으로 이동하십시오.
  • codesign -fs gdbc /usr/local/bin/gdb터미널에서 실행하십시오 .
  • 루트 계정을 다시 비활성화하면 계속 진행해야합니다.

크레딧 :


1
그런데 루트 사용자를 활성화하는 목적은 무엇입니까? 여기의 지시 사항은 실제로 루트 사용자로 로그인한다고 말하지 않습니다. 또한 다른 스레드답변 에는 해당 루트 사용자 단계가 포함되지 않았습니다.
xdavidliu

나는 이것을 작동시켰다. 높은 시에라, 플러스 GDB 8.01, 최신 사용 하지 8.1, 문제가 다른 논의로 인해 . 또한 gdb를 실행할 때 팝업 암호 프롬프트를 방지하기 위해 다른 주제sudo /usr/sbin/DevToolsSecurity --enable 에서 설명한 것처럼 해야합니다.
xdavidliu

드래그가 작동하지 않습니다. 드래그 커서로 얼어 붙었고 키 체인 앱 GUI가 지연되었습니다. 마우스 오른쪽 버튼을 클릭하고 복사 한 다음 시스템으로 이동하여 마우스 오른쪽 버튼을 클릭하고 "2 개의 항목 붙여 넣기"를했습니다.
alexei

1
"killall taskgated"를 수행했을 때 "귀하의 프로세스와 일치하는 프로세스를 찾을 수 없습니다"라는 메시지가 나타납니다. "sudo killall taskgated"가 효과가있었습니다.
Bruno Rijsman

1
우수한. 작은 니트. 단계에 관하여 : 터미널에서 실행 통합 설계 -fs gdbc / usr / 지방 / 빈 / gdb를, 무엇을 다음과 플래그가 -fs하는 인증서의 이름입니다. 쿼리의 일부로 제공된 SO의 데이터와 정렬하려면 gdbcert 여야합니다 .
Seshadri R

0

내 해결 방법은 약간 다릅니다. "키 페어 정보를 지정하십시오"옵션을 선택하고 기본적으로 선택된 것과 함께갔습니다. 키 크기는 2048 비트이고 알고리즘은 RSA입니다. 그것은 "알 수없는 오류 = -2,147,414,007"을 해결할 수있는 것처럼 보였습니다.


이것이 옳지 않다고 생각합니다. "키 페어 정보를 지정하십시오"라는 이름의 옵션이 없습니다. 유일하게 비슷한 옵션은 "기본값을 무시합니다"이며이 문제가 발생하는 모든 사람들은 이미이를 선택하고 있습니다.
xdavidliu

어떤 OSX를 사용하고 있는지 잘 모르겠지만 High Sierra에서 옵션이 표시됩니다.
atodTechies

0

내 제안에 따라 Mojave로 업데이트 한 후 사용자 컴퓨터 중 하나에서이 오류가 발생했습니다.

인증서 문제의 최종 결과는 사용자가 직원 Wi-Fi에 연결하지 못하게하는 것이 었습니다.

나는 12/15/17의 Danis의 지시를 따랐지만 터미널 명령이 작동하지 않고 회사는 CA 서버의 인증서를 사용하므로 세부 사항이 약간 다릅니다. 그래도 루트 사용자를 활성화했습니다.

마지막으로 직원 WiFi를 네트워크 설정에서 삭제하고 수동으로 직원 Wi-Fi에 다시 연결 한 다음 올바른 인증서를 선택하여 보안 설정을 EAP-TLS로 다시 변경하고 연결했습니다.

나는 이것에 대한 나의 단계를 더 잘 기록하기를 원하지만 Apple이 네트워크 보안 중 일부를 업데이트했다고 가정하고 실제로는 트릭을 수행 한 wifi 연결 설정이라고 가정합니다.


0

면책 조항 : 키 체인 액세스가 예상대로 작동하지 않습니다.

분명히, 다음 답변은 CSR 새로운 관련 키 집합을 생성하므로 해결 방법 입니다.

  1. 키 체인 접근을 시작하고 잠금을 해제 한 후 로그인을 선택하십시오 (그러나 다른 것을 선택하지 마십시오)

    키 체인 접근 잠금 해제

  2. 에서 키 체인 접근 메뉴
    인증 지원 ▶ ︎ 인증 기관에서 인증서를 요청 ...

    인증 기관에 인증서 요청

  3. CSR과 키 페어 모두와 관련된 이메일 주소를 선택하십시오.

    • 키 페어는 공통 이름 에 따라 키 체인 액세스에서 이름이 지정됩니다
    • 진드기 나 사용자가 지정한 키 쌍 정보를하자 (당신이 후속 대화 상자에서 할 것)
      키 페어 정보를 지정하겠습니다
  4. 인증서 서명 요청 저장

    CSR 저장

  5. 키 크기 및 알고리즘 RSA 2048 비트 지정

    RSA 2048 비트

  6. Keychain Access에서 새 키 세트를 확인하십시오. 이제 Login 섹션에 새 쌍이 포함되어 있습니다.

    새로운 키 페어

... 인증 지원을 사용하여 인증서를 생성 할 때“알 수없는 오류 = -2,147,414,007”이 발생하지 않았습니다.


-1

인증서를 작성하기 전에 시스템에서 잠금을 해제해야합니다. 이 경우 해당 오류가 발생하지 않습니다.


이 답변은 전혀 작동하지 않습니다. 방금 High Sierra에서 확인했습니다. 여전히 같은 오류가 발생합니다.
xdavidliu

-1

이것이 제가하는 것입니다:

Uncheck the Let me override defaults checkbox

그런 다음 제대로 작동합니다.

High Sierra 10.13.6 (17G7024)을 사용하고 있습니다.

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.