Erreur d'accès au trousseau lors de la création d'un nouveau certificat système

10

Je suis les instructions pour signer gdble code sur mon MBP mais quand j'arrive à la fin du processus de création de certificat système, le trousseau indique "Erreur inconnue = -2 147 414 007" et le certificat n'a pas été créé.

Il crée une amende de certificat pour l'emplacement de connexion, mais le système échoue.

Quel est le problème et comment puis-je résoudre ce problème?

FlamingSquirrel
la source

Réponses:

5

J'ai eu la même erreur, j'ai donc suivi le processus mais j'ai créé le certificat dans le trousseau de connexion. Une fois cela fait, vous pouvez faire glisser le certificat dans le trousseau système via l'interface utilisateur.

Vous devrez d'abord déverrouiller votre trousseau système s'il apparaît comme un cadenas verrouillé: faites un clic droit et sélectionnez 'Déverrouiller le trousseau "Système"'.

Vous devez entrer votre mot de passe plusieurs fois mais finalement cela fonctionne, et la codesigncommande correspondante fonctionne:

codesign -fs your-cert-name $(which gdb)
Daniel Terhorst-North
la source
2
J'ai essayé cela et j'obtiens toujours la même chose malheureusement. Unable to find Mach task port for process-id 39655: (os/kern) failure (0x5). (please check gdb is codesigned - see taskgated(8))
FlamingSquirrel
Avez-vous déverrouillé votre trousseau système en premier? J'ai remarqué que mon local avait le symbole du cadenas déverrouillé mais celui du système était verrouillé. Je l'ai déverrouillé avant d'essayer de glisser-déposer le certificat. Vérifiez également qu'il n'y a pas plus d'un binaire gdb, car vous avez peut-être signé le mauvais:locate gdb
Daniel Terhorst-North
Ouais! Une erreur différente cette fois During startup program terminated with signal ?, Unknown signal.Quand gdb s'est-il cassé sur macOS?
FlamingSquirrel
Ok, il semble que vous soyez prêt à signer du code. Aucune idée de l'erreur gdb :)
Daniel Terhorst-North
Je vais marquer comme la réponse acceptée, c'est probablement un problème avec gdb sur ma machine. Je pense que pour l'instant je vais simplement déboguer sur ma machine virtuelle Linux! Merci.
FlamingSquirrel
0

Certains des didacticiels que j'ai parcourus décrivant ce processus (et pour moi, le téléchargement vers TestFlight ex: Ray Wenderlich) spécifient de laisser le courrier électronique de l'AC vierge. Le texte de l'indication indique que c'est obligatoire, mais j'ignorais cela comme les didacticiels l'ont indiqué. En ajoutant simplement l'adresse e-mail de l'autorité de certification (mon compte administrateur enregistré sur iTunes Connect), j'ai pu télécharger le certificat.

Rachael
la source