Comment ajouter une autorité de certification racine auto-signée et toujours la faire confiance à partir de la CLI sur OSX

J'ai réussi à importer une autorité de certification racine dans le trousseau avec

sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" CA.crt

Mais il est marqué comme Utiliser les valeurs par défaut du système , comme

Comment puis-je le marquer comme faisant toujours confiance à partir de la CLI?

Il semble que le seul moyen de modifier les paramètres de confiance via la commande de sécurité consiste à trust-settings-importutiliser cette option. La sortie du fichier XML par security trust-settings-exportserait un bon point de départ. mais, ça a l'air un peu délicat.

Votre certificat d'autorité de certification racine est probablement mal formé, car votre méthode fonctionne pour moi. Votre certificat racine d'autorité de certification n'a peut-être pas été généré avec les propriétés attendues. Essayez avec -r trustAsRootdans votre cas, mais je vous recommande de vérifier votre génération de certificat.