Błąd dostępu do pęku kluczy podczas tworzenia nowego certyfikatu systemowego

11

Postępuję zgodnie z instrukcjami dotyczącymi podpisywania kodów gdbna moim MBP, jednak kiedy dochodzę do końca procesu tworzenia certyfikatu systemu, pęku kluczy mówi „Nieznany błąd = -2 147 374 007” i certyfikat nie został utworzony.

Tworzy certyfikat w porządku dla lokalizacji logowania, ale system nie działa.

Na czym polega problem i jak mogę to naprawić?

keychain error high-sierra certificate FlamingSquirrel
źródło

Odpowiedzi:

6

Wystąpił ten sam błąd, więc przeszedłem przez proces, ale utworzyłem certyfikat w pęku kluczy logowania. Po wykonaniu tej czynności możesz przeciągnąć certyfikat do pęku kluczy systemu za pomocą interfejsu użytkownika.

Najpierw musisz odblokować brelok systemowy, jeśli jest wyświetlany jako zamknięta kłódka: kliknij prawym przyciskiem myszy i wybierz „Odblokuj brelok„ System ”.

Musisz podać hasło kilka razy, ale ostatecznie działa, a odpowiednie codesignpolecenie działa:

codesign -fs your-cert-name $(which gdb)
Daniel Terhorst-North
źródło
2
Próbowałem tego i wciąż niestety otrzymuję to samo. Unable to find Mach task port for process-id 39655: (os/kern) failure (0x5). (please check gdb is codesigned - see taskgated(8))
FlamingSquirrel
Czy najpierw odblokowałeś pęku kluczy systemu? Zauważyłem, że mój lokalny ma symbol odblokowanej kłódki, ale System jeden był zamknięty. Odblokowałem go przed próbą przeciągnięcia i upuszczenia certyfikatu. Sprawdź też, czy nie ma więcej niż jednego pliku binarnego gdb, ponieważ być może podpisujesz niewłaściwy:locate gdb
Daniel Terhorst-North,
Tak Tym razem inny błąd During startup program terminated with signal ?, Unknown signal.Kiedy gdb zepsuł się na macOS?
FlamingSquirrel
Ok, więc wygląda na to, że wszystko gotowe do podpisywania kodu. Nie mam pojęcia o błędzie gdb :)
Daniel Terhorst-North
Oznaczę jako zaakceptowaną odpowiedź, jest to prawdopodobnie problem z gdb na moim komputerze. Myślę, że na razie po prostu debuguję na mojej maszynie wirtualnej z Linuksem! Dzięki.
FlamingSquirrel
0

Niektóre z samouczków, które przeprowadziłem, opisując ten proces (i dla mnie przesyłanie do TestFlight np .: Ray Wenderlich) wymagają pozostawienia pustego adresu e-mail urzędu certyfikacji. Tekst podpowiedzi stwierdza, że ​​jest wymagany, ale zignorowałem to, jak stwierdzono w samouczkach. Po prostu dodając adres e-mail urzędu certyfikacji (moje konto administratora zarejestrowane w itunes connect) udało mi się pobrać certyfikat.

Rachael
źródło