如何在 air gapped Mac 上安装新的 Apple 全球开发者关系中级证书?
How to install new Apple Worldwide Developer Relations Intermediate Certificate on air gapped Mac?
您可能知道也可能不知道,现在新的签名证书是使用新的中间证书生成的。您可以在这里阅读:
https://developer.apple.com/support/wwdr-intermediate-certificate/
对于连接到 Internet 的 Mac,Xcode 将自动下载新的中间证书。但是我们的构建节点没有联网,所以无法自动获取证书。
我正在努力寻找有关如何手动执行此操作(或尽可能使用 Ansible 自动执行)的任何文档。
您可以从这里下载证书:https://www.apple.com/certificateauthority/
直接link:https://www.apple.com/certificateauthority/AppleWWDRCAG3.cer
然后你可以用这个命令安装它:
security add-trusted-cert -d -r unspecified -k ~/Library/Keychains/login.keychain-db ~/Downloads/AppleWWDRCAG3.cer
编辑: 发现它应该添加到登录钥匙串而不是系统钥匙串。此外,信任设置也很重要。它应该是未指定的,因为如果它是可信的,代码签名会认为它是一个自签名证书并失败。
您可能知道也可能不知道,现在新的签名证书是使用新的中间证书生成的。您可以在这里阅读:
https://developer.apple.com/support/wwdr-intermediate-certificate/
对于连接到 Internet 的 Mac,Xcode 将自动下载新的中间证书。但是我们的构建节点没有联网,所以无法自动获取证书。
我正在努力寻找有关如何手动执行此操作(或尽可能使用 Ansible 自动执行)的任何文档。
您可以从这里下载证书:https://www.apple.com/certificateauthority/
直接link:https://www.apple.com/certificateauthority/AppleWWDRCAG3.cer
然后你可以用这个命令安装它:
security add-trusted-cert -d -r unspecified -k ~/Library/Keychains/login.keychain-db ~/Downloads/AppleWWDRCAG3.cer
编辑: 发现它应该添加到登录钥匙串而不是系统钥匙串。此外,信任设置也很重要。它应该是未指定的,因为如果它是可信的,代码签名会认为它是一个自签名证书并失败。