允许某些应用使用命令行访问钥匙串

【问题标题】:Allow certain apps to access the keychain using command line允许某些应用使用命令行访问钥匙串
【发布时间】:2019-06-25 02:11:47
【问题描述】:

我正在尝试在一堆不同的 Mac 机器上自动安装证书,以便我可以使用 Jenkins 在其中任何机器上构建。我已经看到您可以进行导入:

sudo security import certName -P password

您还可以允许应用程序在安装时使用钥匙串:

sudo security import certName -P password -T /usr/bin/codesign

但是有没有办法从命令行修改现有安装,这样我就不必重新导入我已经导入的所有证书?还是可以通过在所有盒子上运行第二个命令重新导入所有内容,它只会更新现有的证书安装?

基本上,我想解决的总体问题是防止每次运行构建时都提示输入密码,说“codesign 想要访问钥匙串”等。然后我必须输入密码并单击“始终允许”以再次阻止它。但是每次更新证书时,我都必须再次经历这个过程。

以前有没有人将整个过程自动化?安装证书并允许应用在不提示输入密码的情况下访问钥匙串。

我也很乐意允许任何应用程序在没有密码的情况下访问钥匙串。我不确定这样的标志是否存在,但如果可能的话,这将是一个很大的帮助。

【问题讨论】:

  • security set-key-partition-list -S apple-tool:,apple:,codesign: -s -k keychainPassword keychainName.keychain

标签: ios macos automation


【解决方案1】:

看来这三行是我需要的(答案在这里找到:security / codesign in Sierra: Keychain ignores access control settings and UI-prompts for permission):

security unlock-keychain -p password kaychainName.keychain

security set-keychain-settings keychainName.keychain

security set-key-partition-list -S apple-tool:,apple:,codesign: -s -k password keychainName.keychain

【讨论】:

    猜你喜欢
    • 2021-09-17
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2021-07-09
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-03-20
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode