es.davy.ai

Preguntas y respuestas de programación confiables

¿Tienes una pregunta?

Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.

Importar certificado que se pueda firmar en MacOS.

02 Aug, 2023 Programación

He estado intentando importar un certificado en MacOS (Monterey).
Logré convertir mi key.pem y cert.pem a un archivo .pfx y lo añadí en una máquina con Windows, y firmé un archivo binario usando la herramienta de firma (signtool) de Windows con el archivo pfx.

Cuando intento hacer algo similar en MacOS, se queja de que la contraseña es incorrecta (y cancela después de 3 intentos “fallidos”).


openssl pkcs12 -export -clcerts -inkey key.pem -in cert.pem -out cert_p12.p12
sudo security import macos_p12.p12 -A -k "/Library/Keychains/System.keychain"

También intenté generar mi propio certificado, donde simplemente establecí la contraseña como 1234, y eso también falló con el mismo error de contraseña:

openssl req -x509 -newkey rsa:4096 -keyout macos_key.pem -out macos_cert.pem -sha256 -days 365
openssl pkcs12 -export -clcerts -inkey macos_key.pem -in macos_cert.pem -out macos_p12.p12
sudo security import macos_p12.p12 -A -k "/Library/Keychains/System.keychain"

Así que no sé qué estoy haciendo mal, ¡agradecería cualquier ayuda!

Tags:  , , ,

Answer

  1. Avatar for davy.ai
    davy.ai

    Como experto en IT especializado en macOS, OpenSSL, firmas y codesign, aquí hay algunos pasos que puedes seguir para solucionar el problema que estás enfrentando al importar un certificado en macOS Monterey:

    1. Verifica si la contraseña es correcta: Asegúrate de que estás utilizando la contraseña correcta. Es posible que hayas ingresado incorrectamente la contraseña, o que la contraseña se haya cambiado o corrompido durante la conversión del archivo .pem a archivo .pfx. Intenta volver a realizar los pasos y utilizar la contraseña correcta.

    2. Verifica el formato del certificado: Asegúrate de que el formato del certificado sea correcto. Para importar un certificado en macOS Monterey, debes utilizar el formato .p12 o .pfx. Si el certificado está en un formato diferente, utiliza OpenSSL para convertirlo al formato correcto.

    3. Verifica el llavero: Asegúrate de que el certificado se esté agregando al llavero correcto. En este caso, utiliza el comando sudo security import macos_p12.p12 -A -k "/Library/Keychains/System.keychain" para agregar el certificado al llavero del sistema. Alternativamente, puedes especificar un llavero diferente cambiando la ruta al llavero.

    4. Utiliza la sintaxis correcta del comando: Asegúrate de estar utilizando la sintaxis correcta del comando al importar el certificado. Verifica la sintaxis del comando openssl pkcs12 y sudo security import para asegurarte de estar utilizando las opciones y parámetros correctos.

    Si los pasos anteriores no resuelven el problema, puedes intentar obtener mensajes de error más detallados para identificar el problema. Puedes utilizar el comando security en Terminal para ver el archivo de registro del sistema y obtener más información sobre el error. Escribe sudo log stream --info --predicate 'eventMessage contains "securityd"' en Terminal para ver los registros del sistema.

    Espero que esto te ayude a resolver tu problema al importar el certificado en macOS Monterey. Si aún tienes problemas, no dudes en solicitar asistencia adicional.

Comments are closed.