使用证书助手创建证书时出现“未知错误= -2,147,414,007”

通过钥匙串应用程序创建证书时，出现“未知错误= -2,147,414,007”。

重新创建步骤：

1. 打开钥匙串访问应用程序。在应用程序菜单中选择“证书助手”>“创建证书”（“钥匙串访问”）。仅列出修改的参数。其余选项保留默认值。

   证书名称= gdbcert
   身份类型=自签名根
   证书类型=代码签名

2. 选中让我覆盖默认值复选框，然后单击继续。

3. 在下一页上，将“安全号”保留为1，并将“有效期”设置为3650。
4. 然后再次单击“继续”，并继续这样做以跳过接下来的六个屏幕，直到看到标题为“指定证书的位置”的屏幕。
5. 对于唯一属性“钥匙串”，请从下拉列表中选择“系统”。最后，单击创建，在出现提示时输入密码，然后单击完成。

更新：我能够为登录钥匙串创建证书。仅当我尝试为系统钥匙串创建证书时才出现问题。

能够使它正常工作。创建证书的目的是在Mac上对gdb进行代码签名。这是相同的步骤：-

• 创建具有上述所有参数的证书。
• 不要将钥匙串保存在“系统”下，而是将其保存在“登录”下。
• 然后，通过单击左上角的锁定图标来解锁系统钥匙串，并将证书从“登录”拖动到“系统”。
• 右键单击证书，单击获取信息，然后在“信任”下设置为“始终信任”。
• 重新启动终端中的任务： killall taskgated
• 启用root帐户：
  打开“系统偏好设置”。
  转到用户和组>解锁。
  登录选项>“加入”（网络帐户服务器旁边）。
  单击“打开目录实用程序”。
  转到“编辑”>“启用根用户”。
  
• codesign -fs gdbc /usr/local/bin/gdb在终端中运行。
• 再次禁用“根帐户”，您应该一切顺利。

学分：

• 创建新的系统证书时出现钥匙串访问错误
• https://gist.github.com/hlissner/898b7dfc0a3b63824a70e15cd0180154

我的解决方法有些不同。我选中了“让我指定密钥对信息”选项，并使用了默认情况下选择的选项。密钥大小为2048位，算法为RSA。这似乎让我绕过了“未知错误= -2,147,414,007”。

他根据我的建议更新为Mojave后，在我的一台用户计算机上收到此错误。

证书问题的最终结果是阻止我的用户连接到我们的员工wifi。

我从17/15/17开始遵循Danis的指示，但是终端命令不起作用，并且我的公司使用来自CA服务器的证书，因此细节有所不同。我确实启用了root用户。

最后，我从网络设置中删除了员工wifi，手动重新加入了员工wifi，然后将安全设置更改回EAP-TLS，选择了正确的证书，然后将其连接。

我希望我为此做得更好，但是我假设苹果更新了他们的一些网络安全性，而wifi连接设置才是真正的诀窍。

免责声明：钥匙串访问行为很少像预期的那样。

诚然，以下答案是一种解决方法，因为它既创建了CSR ，又创建了一组新的关联密钥。

1. 启动“钥匙串访问”，将其解锁，选择“ 登录”（但不要选择其他任何东西）

   

2. 在“ 钥匙串访问”菜单中，
   证书助理▶︎向证书颁发机构申请证书...

   

3. 选择要与CSR和密钥对都关联的电子邮件地址。

   • 密钥对将根据通用名称在“钥匙串访问”中命名
   • 勾选让我指定密钥对信息（您将在随后的对话框中执行此操作）
     

4. 保存证书签名请求

   

5. 指定密钥大小和算法RSA 2048位

   

6. 检查“钥匙串访问”中的新密钥集。注意，“ 登录”部分现在包含一对新密钥。

   

...并且您在使用证书助手创建证书时没有遇到“未知错误= -2,147,414,007”。

创建证书之前，应先解锁系统上的锁。在这种情况下，您不会收到该错误。

这是我的工作：

Uncheck the Let me override defaults checkbox

然后工作正常。

我正在使用High Sierra 10.13.6（17G7024）。