Tomcat 8을 서비스로 시작하기 위해 만든 권한이없는 사용자가 있습니다. Tomcat은 Jenkins를 실행합니다. Jenkins는 .ipa 파일과 프로비저닝 프로파일을 업로드 한 다음 .ipa 파일에 다시 서명 할 수있는 작업을 제공하는 데 사용됩니다. Jenkins는 .ipa 파일을 다시 서명 할 때마다 쉘 스크립트를 실행합니다. 해당 셸 스크립트가 최근에 업데이트되었으며 다음과 같은 오류가 발생하는 security 명령을 호출합니다.
보안 : 인증서 가져 오기 실패 : 기본 키 체인을 찾을 수 없습니다.
권한이없는 Tomcat 사용자의 기본 키 체인을 설정해야합니다.
권한이없는 사용자에게 기본 키 체인을 추가하거나 해당 사용자가 해당 키 체인을 사용하게하려면 어떻게해야합니까?
명령을 실행하거나 내 tomcat.plist에서 키 체인을 지정해야하는지 잘 모르겠습니다.
답변:
해결 방법을 찾았습니다. 다음을 사용하여 동적으로 새 키 체인을 만들고 키 체인에 인증서를 추가 한 다음 나중에 키 체인을 제거 할 수있었습니다.
security create-keychain -p temp "temp.keychain"
security add-certificates -k "temp.keychain" "ios_distribution.cer"
security unlock-keychain -p temp "temp.keychain"
security cms -D -k "temp.keychain" -i "blah.mobileprovision" > <entitlements>
...do some stuff...
security delete-keychain -h "temp.keychain"
권한이없는 사용자에 대해 키 체인을 설정하려면 다음 명령을 사용할 수 있습니다.
default-keychain [-h] [-d user|system|common|dynamic] [-s [keychain]]
전의.
default-keychain -h "temp.keychain"
권한이없는 사용자가 실행중인 쉘 스크립트에서이 명령을 실행할 수 있습니다 (현재 수행중인 것처럼).