Certificate Assistant로 인증서를 만들 때 "알 수없는 오류 = -2,147,414,007"

30

Keychain 앱을 통해 인증서를 만들 때 "알 수없는 오류 = -2,147,414,007"이 표시됩니다.

재현 단계 :

키 체인 접근 응용 프로그램을 엽니 다. 응용 프로그램 메뉴에서 인증 지원> 인증 작성을 선택하십시오 (키 체인 액세스). 수정 된 매개 변수 만 나열됩니다. 나머지 옵션은 기본값으로 유지됩니다.

인증서 이름 = gdbcert
아이디 유형 = 자체 서명 된 루트
인증서 유형 = 코드 서명
기본값 무시 확인란을 선택하고 계속을 클릭하십시오.
다음 페이지에서 보안 번호를 1로 유지하고 유효 기간을 3650으로 설정하십시오.
그런 다음 계속을 다시 한 번 클릭하고 인증서의 위치 지정이라는 화면이 나타날 때까지 다음 6 개의 화면을 건너 뛰십시오.
유일한 속성 인 키 체인의 경우 드롭 다운 목록에서 시스템을 선택하십시오. 마지막으로, 만들기를 클릭하고 프롬프트가 표시되면 암호를 입력 한 후 완료를 클릭하십시오.

업데이트 : Login Keychain에 인증서를 만들 수 있습니다. 문제는 시스템 키 체인에 대한 인증서를 만들려고 할 때만 발생합니다.

keychain error certificate

— 다니스 페르미
소스

당신은 당신이 무엇을 달성 할 수있는 필요 할까? bugreporter 또는 피드백 페이지 를 통해 Apple에 직접보고 했습니까 ?

— Graham Miln

Apple 지원 포럼에 게시했습니다 . 그리고 네, gdb를 작동시킬 수있었습니다. 단계는 답변 섹션에 나열되어 있습니다.

— Danis Fermi

이 재현 가능한 버그 를 Apple에 직접 보고 할 수 있습니다 . Apple 엔지니어는 지원 포럼을 읽거나 다른 질문을하지 않습니다. Apple에 알리는 가장 좋은 방법은 버그 리포터 사이트를 통하는 것 입니다.

— Graham Miln

apple.stackexchange.com/questions/302866의

— Graham Miln

같은 오류가 발생했지만 두 번째로 인증 지원을 실행하고 동일한 이름을 사용하면 추가 단계없이 즉시 인증서가 작성되었습니다.

— カオナシ

20

이것을 작동시킬 수있었습니다. 인증서를 작성하는 목적은 Mac에서 gdb를 공동 디자인하는 것이 었습니다. 동일한 단계는 다음과 같습니다.

위에서 언급 한 모든 매개 변수로 인증서를 작성하십시오.
키 체인을 시스템 위치에 저장하는 대신 로그인 아래에 저장하십시오.
그런 다음 왼쪽 상단 모서리에있는 잠금 아이콘을 클릭하여 시스템 키 체인의 잠금을 해제하고 인증서를 로그인에서 시스템으로 드래그하십시오.
인증서를 마우스 오른쪽 단추로 클릭하고 정보 입수를 클릭 한 후 신뢰 아래에서 항상 신뢰로 설정하십시오.
터미널에서 taskgated를 다시 시작하십시오. killall taskgated
루트 계정 활성화 :
시스템 환경 설정을 엽니 다.
사용자 및 그룹> 잠금 해제로 이동하십시오.
로그인 옵션> "가입"(네트워크 계정 서버 옆).
"Open Directory Utility"를 클릭하십시오.
편집> 루트 사용자 사용으로 이동하십시오.
codesign -fs gdbc /usr/local/bin/gdb터미널에서 실행하십시오 .
루트 계정을 다시 비활성화하면 계속 진행해야합니다.

크레딧 :

— 다니스 페르미
소스

1

그런데 루트 사용자를 활성화하는 목적은 무엇입니까? 여기의 지시 사항은 실제로 루트 사용자로 로그인한다고 말하지 않습니다. 또한 다른 스레드 의 답변 에는 해당 루트 사용자 단계가 포함되지 않았습니다.

— xdavidliu

나는 이것을 작동시켰다. 높은 시에라, 플러스 GDB 8.01, 최신 사용 하지 8.1, 문제가 다른 논의로 인해 . 또한 gdb를 실행할 때 팝업 암호 프롬프트를 방지하기 위해 다른 주제sudo /usr/sbin/DevToolsSecurity --enable 에서 설명한 것처럼 해야합니다.

— xdavidliu

드래그가 작동하지 않습니다. 드래그 커서로 얼어 붙었고 키 체인 앱 GUI가 지연되었습니다. 마우스 오른쪽 버튼을 클릭하고 복사 한 다음 시스템으로 이동하여 마우스 오른쪽 버튼을 클릭하고 "2 개의 항목 붙여 넣기"를했습니다.

— alexei

1

"killall taskgated"를 수행했을 때 "귀하의 프로세스와 일치하는 프로세스를 찾을 수 없습니다"라는 메시지가 나타납니다. "sudo killall taskgated"가 효과가있었습니다.

— Bruno Rijsman

1

우수한. 작은 니트. 단계에 관하여 : 터미널에서 실행 통합 설계 -fs gdbc / usr / 지방 / 빈 / gdb를, 무엇을 다음과 플래그가 -fs하는 인증서의 이름입니다. 쿼리의 일부로 제공된 SO의 데이터와 정렬하려면 gdbcert 여야합니다 .

— Seshadri R

0

내 해결 방법은 약간 다릅니다. "키 페어 정보를 지정하십시오"옵션을 선택하고 기본적으로 선택된 것과 함께갔습니다. 키 크기는 2048 비트이고 알고리즘은 RSA입니다. 그것은 "알 수없는 오류 = -2,147,414,007"을 해결할 수있는 것처럼 보였습니다.

— atodTechies
소스

이것이 옳지 않다고 생각합니다. "키 페어 정보를 지정하십시오"라는 이름의 옵션이 없습니다. 유일하게 비슷한 옵션은 "기본값을 무시합니다"이며이 문제가 발생하는 모든 사람들은 이미이를 선택하고 있습니다.

— xdavidliu

어떤 OSX를 사용하고 있는지 잘 모르겠지만 High Sierra에서 옵션이 표시됩니다.

— atodTechies

0

내 제안에 따라 Mojave로 업데이트 한 후 사용자 컴퓨터 중 하나에서이 오류가 발생했습니다.

인증서 문제의 최종 결과는 사용자가 직원 Wi-Fi에 연결하지 못하게하는 것이 었습니다.

나는 12/15/17의 Danis의 지시를 따랐지만 터미널 명령이 작동하지 않고 회사는 CA 서버의 인증서를 사용하므로 세부 사항이 약간 다릅니다. 그래도 루트 사용자를 활성화했습니다.

마지막으로 직원 WiFi를 네트워크 설정에서 삭제하고 수동으로 직원 Wi-Fi에 다시 연결 한 다음 올바른 인증서를 선택하여 보안 설정을 EAP-TLS로 다시 변경하고 연결했습니다.

나는 이것에 대한 나의 단계를 더 잘 기록하기를 원하지만 Apple이 네트워크 보안 중 일부를 업데이트했다고 가정하고 실제로는 트릭을 수행 한 wifi 연결 설정이라고 가정합니다.

— 케일럽 머레이
소스

0

면책 조항 : 키 체인 액세스가 예상대로 작동하지 않습니다.

분명히, 다음 답변은 CSR 과 새로운 관련 키 집합을 생성하므로 해결 방법 입니다.

키 체인 접근을 시작하고 잠금을 해제 한 후 로그인을 선택하십시오 (그러나 다른 것을 선택하지 마십시오)
에서 키 체인 접근 메뉴
인증 지원 ▶ ︎ 인증 기관에서 인증서를 요청 ...
CSR과 키 페어 모두와 관련된 이메일 주소를 선택하십시오.
- 키 페어는 공통 이름 에 따라 키 체인 액세스에서 이름이 지정됩니다
- 진드기 나 사용자가 지정한 키 쌍 정보를하자 (당신이 후속 대화 상자에서 할 것)
인증서 서명 요청 저장
키 크기 및 알고리즘 RSA 2048 비트 지정
Keychain Access에서 새 키 세트를 확인하십시오. 이제 Login 섹션에 새 쌍이 포함되어 있습니다.