是否可以远程在Mac OS X 10.8.3上添加可信证书?如果是这样,怎么样?
我目前的做法是使用以下命令。是否可以进行调整以使其无需用户交互即可远程工作?
security add-trusted-cert foo.cer
当我尝试上面的命令时,我得到SecTrustSettingsSetTrustSettings: The authorization was denied since no user interaction was possible.
我的情况:我正在使用的工具在目标机器上执行/bin/sh -xe bar.sh,我可以控制[1]它执行的用户和[2]目前有bar.sh的内容security add-trusted-cert foo.cer。首先解锁钥匙串似乎不是答案。
答案 0 :(得分:1)
下面的命令有效,但是ps的其他用户可以看到密码,甚至可能也会在命令行历史记录中结束。 如果有一个更好的答案可以避免这个问题,我很可能会将那个问题标记为已接受的答案。
echo "password" | sudo -S /usr/bin/security add-trusted-cert -d -r trustRoot -k /path/to/keychain /path/to/cert
我是从http://www.bynkii.com/archives/2009/04/stupid_cert_tricks.html
得到的