„Nieznany błąd = -2 147 374 007” podczas tworzenia certyfikatu za pomocą Asystenta certyfikatu

30

Otrzymuję komunikat „Nieznany błąd = -2 147 374 007” podczas tworzenia certyfikatu za pośrednictwem aplikacji pęku kluczy.

Nieznany błąd = -2,147,414,007

Kroki do odtworzenia:

  1. Otwórz aplikację Dostęp do pęku kluczy. Wybierz Asystent certyfikatu> Utwórz certyfikat z menu aplikacji (Dostęp do pęku kluczy). Wyświetlane są tylko zmodyfikowane parametry. Pozostałe opcje są zachowane z wartościami domyślnymi.

    Nazwa certyfikatu = typ
    tożsamości gdbcert = samopodpisany główny
    typ certyfikatu = podpisywanie kodu

  2. Zaznacz pole wyboru Pozwól mi zastąpić ustawienia domyślne i kliknij Kontynuuj.

  3. Na następnej stronie pozostaw Numer bezpieczeństwa na 1 i ustaw Okres ważności na 3650.
  4. Następnie ponownie kliknij Kontynuuj i kontynuuj, aby pominąć kolejne sześć ekranów, aż zobaczysz ekran zatytułowany Określ lokalizację certyfikatu.
  5. W przypadku jedynej właściwości Keychain wybierz opcję System z listy rozwijanej. Na koniec kliknij Utwórz, wpisz hasło, jeśli zostaniesz o to poproszony, i kliknij Gotowe.

Aktualizacja: Jestem w stanie utworzyć certyfikaty do pęku kluczy logowania. Problem występuje tylko wtedy, gdy próbuję utworzyć certyfikaty dla pęku kluczy systemu.

Danis Fermi
źródło
Czy potrafisz osiągnąć to, co musisz zrobić? Czy zgłosiłeś to bezpośrednio firmie Apple za pośrednictwem narzędzia do zgłaszania błędów lub ich strony z opiniami ?
Graham Miln,
Zamieściłem na forach wsparcia Apple . I tak, udało mi się zmusić gdb do pracy. Kroki są wymienione w sekcji Odpowiedzi.
Danis Fermi,
Czy możesz zgłosić ten powtarzalny błąd bezpośrednio do Apple . Inżynierowie Apple nie czytają forów pomocy technicznej ani nie pytają innych. Najlepszym sposobem, aby poinformować Apple, jest ich witryna zgłaszająca błędy .
Graham Miln,
Wystąpił ten sam błąd, ale kiedy uruchomiłem asystenta certyfikatu po raz drugi i użyłem tej samej nazwy, natychmiast utworzyłem certyfikat bez dalszych kroków ...
オ ナ シ

Odpowiedzi:

20

Udało mi się to uruchomić. Celem utworzenia certyfikatu było podpisanie kodu gdb na komputerze Mac. Oto kroki dla tego samego: -

  • Utwórz certyfikat ze wszystkimi wyżej wymienionymi parametrami.
  • Zamiast zapisywać pęku kluczy w systemie lokalizacji, zapisz go w polu Zaloguj się.
  • Następnie odblokuj systemowy pęku kluczy, klikając ikonę kłódki w lewym górnym rogu i przeciągnij certyfikat z Zaloguj się do systemu.
  • Kliknij certyfikat prawym przyciskiem myszy, kliknij polecenie Uzyskaj informacje, aw obszarze Zaufanie ustaw opcję Zawsze ufaj.
  • Uruchom ponownie zadanie w terminalu: killall taskgated
  • Włącz konto root:
    Otwórz Preferencje systemowe.
    Przejdź do User & Groups> Unlock.
    Opcje logowania> „Dołącz” (obok Network Account Server).
    Kliknij „Open Directory Utility”.
    Przejdź do Edycja> Włącz użytkownika root.
  • Uruchom codesign -fs gdbc /usr/local/bin/gdbw terminalu.
  • Wyłącz ponownie konto root i powinieneś zacząć.

Kredyty:

Danis Fermi
źródło
1
nawiasem mówiąc, jaki jest cel włączenia użytkownika root? Instrukcje tutaj nie mówią, aby zalogować się do użytkownika root. Ponadto odpowiedź w drugim wątku nie zawierała tego kroku użytkownika root.
xdavidliu
Mam to do pracy. Korzystanie z najnowszej wersji High Sierra oraz gdb 8.01, a nie 8.1, ze względu na problem omówiony w innym miejscu . Dodatkowo musiałem zrobić sudo /usr/sbin/DevToolsSecurity --enable, jak omówiono w innym temacie , aby zapobiec wyskakującym okienku hasła przy uruchamianiu gdb.
xdavidliu
Przeciąganie nie działało - zamarło wraz z kursorem przeciągania, a GUI aplikacji Keychain opóźniało się. Skończyło się na kliknięciu prawym przyciskiem myszy, skopiowaniu, a następnie przejściu do Systemu i kliknięciu prawym przyciskiem i „wklejeniu 2 elementów”.
Alexei
1
Kiedy zrobiłem „killall taskgated”, otrzymałem „Nie znaleziono pasujących procesów należących do ciebie”. „sudo killall taskgated” zadziałało.
Bruno Rijsman
1
Doskonały. Mała nitka. W odniesieniu do kroku: Uruchom terminal code -fs gdbc / usr / local / bin / gdb w terminalu, po flagi -fs to nazwa certyfikatu. Gdbcert powinien być wyrównany z danymi SO podanymi jako część zapytania.
Seshadri R
0

Moje obejście było trochę inne. Zaznaczyłem opcję „Pozwól mi określić informacje o parze kluczy” i poszedłem z tym, co zostało wybrane domyślnie. Rozmiar klucza wynosił 2048 bitów, a algorytmem był RSA. To pozwoliło mi obejść „Nieznany błąd = -2,147,414,007”.

atodTechies
źródło
Nie sądzę, aby było to poprawne: nie ma opcji o nazwie „Pozwól mi podać informacje o parze kluczy”. Jedyną podobną opcją jest „Pozwól mi zastąpić ustawienia domyślne” i wszyscy, którzy napotykają ten problem, już to wybierają.
xdavidliu
Nie jestem pewien, jakiego OSX używasz, ale widzę opcję w High Sierra.
atodTechies
0

Ten błąd wystąpił na jednym z moich komputerów użytkowników po zaktualizowaniu go do Mojeve wbrew moim sugestiom.

Efektem końcowym wydania certyfikatu było powstrzymanie mojego użytkownika przed połączeniem się z naszym WiFi pracownika.

Postępowałem zgodnie z instrukcjami Danisa z 15.12.2017, ale polecenia terminala nie działały, a moja firma używa certyfikatu z serwera CA, więc szczegóły były nieco inne. Włączyłem jednak użytkownika root.

W końcu usunąłem Wi-Fi naszego pracownika z ustawień sieciowych, ręcznie wróciłem do Wi-Fi Pracownika i zmieniłem ustawienia zabezpieczeń z powrotem na EAP-TLS, wybierając odpowiedni certyfikat i połączyłem się.

Szkoda, że ​​nie zapisałem swoich kroków w tym celu, ale zakładam, że Apple zaktualizowało niektóre zabezpieczenia sieci i to właśnie ustawienia połączenia Wi-Fi naprawdę załatwiły sprawę.

Caleb Murray
źródło
0

Oświadczenie: Dostęp do pęku kluczy rzadko zachowuje się zgodnie z oczekiwaniami.

Trzeba przyznać, że poniższa odpowiedź stanowi obejście, ponieważ tworzy zarówno CSR, jak i nowy zestaw powiązanych kluczy.

  1. Uruchom dostęp do pęku kluczy, odblokuj go, wybierz Zaloguj się (ale nie zaznacz nic innego)

    Dostęp do pęku kluczy odblokowany

  2. W menu Dostęp do pęku kluczy
    Asystent certyfikatu ▶ ︎ Poproś o certyfikat od urzędu certyfikacji ...

    Poproś o certyfikat od urzędu certyfikacji

  3. Wybierz adres e-mail, który ma być powiązany zarówno z CSR, jak i parą kluczy.

    • Para kluczy zostanie nazwana w Dostępu do pęku kluczy zgodnie z nazwą pospolitą
    • Zaznacz Pozwól mi podać informacje o parze kluczy (co zrobisz w kolejnym oknie dialogowym)
      Pozwól mi podać informacje o parze kluczy
  4. Zapisz żądanie podpisania certyfikatu

    Zapisz CSR

  5. Określ rozmiar klucza i algorytm RSA 2048 bitów

    RSA 2048 bitów

  6. Sprawdź swój nowy zestaw kluczy w Dostęp do pęku kluczy Zauważ, że sekcja Logowanie zawiera teraz nową parę ...

    Nowa para kluczy

... i że podczas tworzenia certyfikatu za pomocą Asystenta certyfikatów nie wystąpił błąd „Nieznany błąd = -2 147 374 007”.

SwiftArchitect
źródło
-1

Przed utworzeniem certyfikatu należy odblokować blokadę w systemie. W takim przypadku nie otrzymasz tego błędu.

nullbyte
źródło
ta odpowiedź w ogóle nie działa. Właśnie potwierdziłem minutę temu w High Sierra. Nadal pojawia się ten sam błąd.
xdavidliu
-1

Tym się właśnie zajmuję:

Uncheck the Let me override defaults checkbox

a potem działa dobrze.

Używam High Sierra 10.13.6 (17G7024).

youkaichao
źródło