Bash脚本导入RootCA并将其设置为“从服务器始终信任”


2

我正在研究一种将RootCA导入OS X的登录密钥链并将其设置为始终信任的方法,该证书位于文件共享服务器上。

我对整个Bash脚本编制领域还比较陌生,并且已经积极研究此问题已有几个星期了,并取得了一些成功。我已经能够在本地导入和信任RootCA,但是无法联系服务器并导入证书。

这是我目前拥有的:

sudo security add-trusted-cert -d -r trustAsRoot -k $HOME/Library/Keychains/login.keychain $HOME/Desktop/rootCA

当我用服务器路径替换“ $ HOME / Desktop / rootCA”时,提示输入密码,然后收到一条消息:

读取文件“ 服务器路径 ”时出错

我尝试通过SSH到服务器,并被“端口22拒绝连接”打招呼...我也无权管理该服务器。

有什么想法吗?


security无法从远程服务器读取证书和钥匙串文件,它只能从本地磁盘读取它们。您没有说输出中到底有什么“服务器路径”,而是到NFS安装的标准文件系统路径吗?一条afs路?它必须是本地文件的路径。
伊恩·C

哦,所以我不能从远程服务器提取证书并通过BASH将其添加到钥匙串中?是否可以将证书下载到临时文件夹,然后导入到钥匙串?相同的脚本,但单独的行?
Tanner17年

您可以“拉动它”,而不能一齐完成。您可以用来ssh从远程计算机的钥匙串中提取它,将其保存到文件中,然后再存储scp到要导入它的计算机中。
伊恩·C

好的,因此证书位于Windows服务器上,这会引起任何问题吗?
Tanner17年

大概。对Windows计算机的远程访问很糟糕。您需要一种将其从该计算机远程拉到Mac的方法。这可能是一个完整的问题。
伊恩·C(
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.