J'obtiens «Erreur inconnue = -2 147 414 007» lors de la création d'un certificat via l'application Porte-clés.
Étapes pour recréer:
Ouvrez l'application Keychain Access. Sélectionnez Assistant de certificat> Créer un certificat dans le menu de l'application (Accès au trousseau). Seuls les paramètres modifiés sont répertoriés. Les options restantes sont conservées avec des valeurs par défaut.
Nom du certificat = gdbcert
Type d'identité = Auto-signé Root
Type de certificat = Signature du codeCochez la case Permettez-moi de remplacer les valeurs par défaut, puis cliquez sur Continuer.
- Sur la page suivante, laissez le numéro de sécurité à 1 et définissez la période de validité sur 3650.
- Cliquez ensuite sur Continuer, et continuez ainsi pour ignorer les six écrans suivants jusqu'à ce que vous voyiez celui intitulé Spécifier un emplacement pour le certificat.
- Pour la seule propriété, Porte-clés, choisissez Système dans la liste déroulante. Enfin, cliquez sur Créer, saisissez votre mot de passe, si vous y êtes invité, puis cliquez sur Terminé.
Mise à jour: je peux créer des certificats pour le trousseau de connexion. Le problème se pose uniquement lorsque j'essaie de créer des certificats pour le trousseau système.
la source
Réponses:
A pu faire fonctionner cela. Le but de la création d'un certificat était de coder gdb sur Mac. Voici les étapes pour le même: -
killall taskgated
ouvrez les Préférences Système.
Accédez à Utilisateurs et groupes> Déverrouiller.
Options de connexion> "Rejoindre" (à côté de Network Account Server).
Cliquez sur "Open Directory Utility".
Montez jusqu'à Édition> Activer l'utilisateur racine.
codesign -fs gdbc /usr/local/bin/gdb
dans le terminal.Crédits:
la source
sudo /usr/sbin/DevToolsSecurity --enable
, comme discuté dans une autre rubrique , afin d'empêcher une invite de mot de passe pop-up lorsque j'exécute gdb.Ma solution de contournement était un peu différente. J'ai coché l'option «Permettez-moi de spécifier les informations sur la paire de clés» et suis allé avec ce qui était sélectionné par défaut. La taille de la clé était de 2048 bits et l'algorithme était RSA. Cela a semblé me permettre de contourner l '"erreur inconnue = -2 147 414 007".
la source
J'ai reçu cette erreur sur l'un des ordinateurs de mes utilisateurs après sa mise à jour vers Mojave contre mes suggestions.
Le résultat final pour le problème de certificat empêchait mon utilisateur de se connecter à notre employé wifi.
J'ai suivi les instructions de Danis du 15/12/17 mais les commandes du terminal n'ont pas fonctionné et mon entreprise utilise un certificat d'un serveur CA, donc les détails étaient un peu différents. J'ai cependant activé l'utilisateur root.
Enfin, j'ai supprimé notre wifi de l'employé des paramètres réseau, rejoint manuellement le wifi de l'employé et changé les paramètres de sécurité en EAP-TLS, en choisissant le bon certificat, et il s'est connecté.
J'aurais aimé mieux enregistrer mes étapes pour cela, mais je suppose qu'Apple a mis à jour une partie de la sécurité de son réseau et ce sont les paramètres de connexion wifi qui ont fait l'affaire.
la source
Avertissement: l' accès au trousseau se comporte rarement comme prévu.
Certes, la réponse suivante est une solution de contournement car elle crée à la fois une CSR et un nouvel ensemble de clés associées.
Lancez Keychain Access, déverrouillez-le, sélectionnez Connexion (mais ne sélectionnez rien d'autre)
Dans le menu Keychain Access
Assistant de certificat ▶ ︎ Demander un certificat à une autorité de certification ...
Sélectionnez l'adresse e-mail à associer à la fois à la CSR et à la paire de clés.
Enregistrer la demande de signature de certificat
Spécifiez la taille de la clé et l'algorithme RSA 2048 bits
Vérifiez votre nouveau jeu de clés dans Keychain Access. Notez que la section Login contient maintenant une nouvelle paire ...
... et que vous n'avez pas rencontré l '"Erreur inconnue = -2 147 414 007" lors de la création d'un certificat avec l'Assistant Certificat.
la source
Avant de créer un certificat, vous devez déverrouiller le verrou du système. Dans ce cas, vous n'obtiendrez pas cette erreur.
la source
C'est ce que je fais:
Uncheck the Let me override defaults checkbox
puis ça marche bien.
J'utilise High Sierra 10.13.6 (17G7024).
la source