CSSMERR_TP_NOT_TRUSTED 解决方法

最新推荐文章于 2024-01-04 08:59:49 发布
最新推荐文章于 2024-01-04 08:59:49 发布
阅读量2.5k 收藏
点赞数
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/hxl188/article/details/8908016
本文介绍了如何解决在使用Xcode进行iOS真机调试时遇到的CSSMERR_TP_NOT_TRUSTED错误。通过重新导入Apple Worldwide Developer Relations Certification Authority证书,成功解决了真机调试问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天将xcode环境破坏了,搞了一天啊,一直被

CSSMERR_TP_NOT_TRUSTED 错误所困扰。


最好终于查到解决办法

Xcode iOS真机调试出现
Command /usr/bin/codesign failed with exit code 1

查看详细信息提示:CSSMERR_TP_NOT_TRUSTED

查了点资料,发现原来之前在keychain(钥匙窜访问)中多删了一个证书:Apple Woldwide Developer Relations Certification Authority,它是iPhone Developer证书的签发者,如果它被删除就会导致iPhone Developer证书被识别为未知颁发机构签名,然后xcode中真机调试就会出现上面的错误。解决方法当然是重新把AppleWWDRCA放回去
从Apple官网下载一个 
http://www.apple.com/certificateauthority/
找到 Woldwide Developer Relations 选择 Download certificate
下载后拖入keychain(钥匙窜访问)-登录目录。

hxl188
关注
WARNING: The repository located at mirrors.cloud.aliyuncs.com is not a trusted or secure host 解决方案
weixin_43178406的博客
08-21 17万+
本文主要介绍了WARNING: The repository located at mirrors.cloud.aliyuncs.com is not a trusted or secure host and is being ignored.解决方案,希望能对使用Python的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
使用Jenkins+xcodebuild搭建iOS的持续集成系统
节奏很重要的专栏
05-16 4590
*首先到iOS的工程目录 *然后运行如下命令,将工程按照指定的scheme编译成xrchive文件. 我的scheme比较简单,是默认的Unity-iPhone. xcodebuild -scheme Unity-iPhone -archivePath build/.xcarchive archive *再次运行如下命令,把xarchive文件导出为ipa xcodebui
(Xcode)CSSMERR_TP_NOT_TRUSTED
DragonCheng的专栏
08-18 4127
今天将xcode环境破坏了,搞了一天啊,一直被 CSSMERR_TP_NOT_TRUSTED 错误所困扰。 最好终于查到解决办法 Xcode iOS真机调试出现 Command /usr/bin/codesign failed with exit co
CSSMERR_TP_NOT_TRUSTEDCommand /usr/bin/codesign failed with exit code&
u012269653的博客
05-12 460
信任选项改成使用系统默认
CSSMERR_TP_NOT_TRUSTED Command /usr/bin/codesign failed with exit code 1错误解决办法
x32sky的专栏
02-22 6469
https://discussions.apple.com/message/8568135#8568135 I spent a day and a half on this one. The scary thing is everyone's cookbook procedure is different and may or may not work for a given individ
How do I resolve the CodeSign error: CSSMERR_TP_NOT_TRUSTED?
addegofly20150117的博客
09-24 181
How do I resolve the CodeSign error: CSSMERR_TP_NOT_TRUSTED? The Xcode build error titled "CSSMERR_TP_NOT_TRUSTED" is a common problem that arises when Trust Settings have been mistakenly modifi...
解决Xcode 命令行打包时证书签名不成功的问题
OpenGenius - 【IOS】【cocos2d-x】
07-22 5588
打包过程中有签名失败 Codesign check fails : /var/folders/73/x1zcfntx7c3_0j3vvmfhshzh0000gn/T/93719D68-7DAC-4A20-BBAC-042A526E2977-815-0000010D1C56046F/123.app: CSSMERR_TP_NOT_TRUSTED  解决办法: 解决方法 : 去这个网址 http
tpm_nsc.rar_TCG_trusted
09-14
TPM(Trusted Platform Module)是TCG(Trusted Computing Group)制定的一种安全芯片标准,旨在为计算设备提供硬件级别的安全保护。TPM芯片能够存储密钥、证书和其他敏感数据,确保系统的完整性,并帮助实现安全...
passTP_passTP_过tp调试驱动_过tp_passtp检测_TP.zip
10-10
TP检测是一种验证TP执行路径是否正确的方法,它确保了TP的信任链未被破坏。这个过程涉及以下关键步骤: 1. 验证TP初始化:系统启动时,TP模块应正确加载并初始化。过TP检测会检查这些步骤是否按预期进行。 2. ...
NP驱动源码_np驱动_NP_读写驱动_读写_TP
09-10
TP”在这里可能指的是“Traffic Processing”或“Trusted Platform”,前者与网络数据处理有关,可能是用于监控、分析或优化网络流量的驱动;后者则是一个安全概念,特指可信平台模块(Trusted Platform Module)...
xattr_trusted.rar_trusted
09-24
2. Dialog Semiconductor DA9030/DA9034:这两款芯片是高效率、低功耗的电源管理解决方案,适用于移动和可穿戴设备。它们集成了多种功能,如电池充电管理、负载开关、LED驱动器等,其中就包括背光驱动控制。通过这样...
使用electron-builder生成Mac版安装包,如何签名?
Wonder233的学习博客
07-20 6610
首先,去别的地方找申请签名的方法,得到一个证书,后缀是.p12。 双击此证书,将证书安装到系统中。(可能需要输入证书密码) 配置 package.json,appId 一定要与你当时申请填的包名要相同,否则会无法识别。 npm run build,在Mac下打包会自动识别系统的证书进行签名。 遇到的问题: 总是报错,关键错误信息:CSSMERR_TP_NOT_TRUSTED 去Goo...
XCode 命令行打包命令
qq_29094161的博客
05-21 1338
1. 列出项目信息 xcodebuild -list -project <your_project_name>.xcodeproj 2. 打包 1. cd到项目对应xcodeprj目录 2.xcodebuild -scheme <Schemes 名>build -- Schemes可以在上面的命令中查看到 ...
开发证书与发布证书申请和安装步骤
热门推荐
ysysbaobei的专栏
04-23 4万+
多个真机调试的方法: 新iphone当成测试机的问题:在开发者网站添加device id,然后app程序证书里,点击edit选择新添加的device id,重新生成、下载即可。可能提示:Provisioning profile 'ED633812-50B7-4D2D-8153-A24686A2C9FC' can't be found ---解决:签名全选don't code sign,然
Android Studio 常见错误 之 Servers certificate is not trusted 解决证书不可信任老弹出的 问题
仙魁XAN
06-05 1万+
Android Studio 常见错误 之 Server's certificate is not trusted 解决证书不可信任老弹出的 问题 目录 Android Studio 常见错误 之 Server's certificate is not trusted 解决证书不可信任老弹出的 问题 一、简单介绍 二、 解决方法 三、具体步骤 1、选中 菜单栏 File - Settings... 2、在Settings 窗口,选中 Tools 下的 Server Cer...
idea 弹框提示:Server‘s certificate is not trusted 解决办法
赚钱养家
01-04 6663
引起这个的根本原因:是因为你破解了idea,在本地hosts配置了映射,然后idea检测出来弹出警告 服务器证书不可用。idea--->File-->Settings-->Tools-->点击Server Certificates。最后点击Apply。关闭idea,重新打开就好了。-->把下图中的选项勾上就ok。
安卓CONFIG_SYSTEM_TRUSTED_KEYS
最新发布
05-30
<think>好的,用户现在想了解安卓系统中CONFIG_SYSTEM_TRUSTED_KEYS的配置或相关问题解决方案。我需要结合之前的对话内容和新的引用资料来构建回答。首先回顾之前的对话,用户之前询问了关于Linux内核中该配置的作用、配置方法、注意事项等,我详细解释了这些内容,并生成了相关问题。现在用户转向安卓系统下的情况,可能需要调整之前的回答以适应安卓环境。 查看用户提供的引用内容,引用[1]和[2]提到删除CONFIG_SYSTEM_TRUSTED_KEYS等内容后,内核没有改变,可能涉及配置未生效的问题。引用[3]展示了如何修改.config文件,包括设置密钥路径并重新编译。引用[4]则是一个具体的配置示例,使用certs/rhel.pem作为密钥。用户现在的问题集中在安卓系统,需要说明安卓中的配置说明或错误解决方案。考虑到安卓基于Linux内核,因此很多配置是类似的,但可能有特定的工具链或编译流程差异。需要指出安卓中的配置位置,可能是在内核编译的配置阶段,比如通过make menuconfig调整。另外,安卓可能使用不同的默认密钥路径,或者需要将密钥文件放在特定目录下。例如,引用[3]提到修改.config文件中的路径,并执行make menuconfig来确认配置,然后重新编译。错误解决方案方面,用户可能遇到的问题包括密钥文件路径错误、格式不正确、编译缓存未清理导致配置未生效等。例如,引用[1]中用户删除配置后重启内核未改变,可能是因为未正确清理编译缓存或未重新编译安装内核。需要强调安卓编译系统中的特殊步骤,比如使用Android.mk或Soong构建系统,可能需要调整相关配置。此外,密钥生成工具可能与标准Linux不同,可能需要使用安卓提供的工具。 注意事项部分,应提醒用户安卓系统可能对内核模块签名有更严格的要求,特别是安全启动机制。如果配置错误可能导致系统无法启动或模块无法加载。 相关问题部分,可以围绕安卓与标准Linux的差异、密钥管理、编译流程等方面生成问题,帮助用户进一步探索。最后,确保引用正确的资料,比如引用[1]和[3]中的配置修改和编译步骤,引用[4]中的具体配置示例。同时,注意用户提到的“删除后内核未改变”的问题,指出需要彻底重新编译。</think>### 安卓系统中 `CONFIG_SYSTEM_TRUSTED_KEYS` 配置说明 #### 1. **参数作用** `CONFIG_SYSTEM_TRUSTED_KEYS` 是 Linux 内核的编译配置参数,用于定义系统启动时加载的**内置受信密钥**。在安卓系统中,这些密钥用于验证内核模块、固件或安全组件的签名,确保系统完整性[^1][^3]。 - **默认行为**:若未显式指定,安卓内核可能使用默认密钥(如 `certs/signing_key.pem`)[^2]。 - **清空密钥**:设置为空(`CONFIG_SYSTEM_TRUSTED_KEYS=""`)会禁用默认密钥链,可能导致依赖签名的功能失效[^1]。 #### 2. **配置方法** **步骤1:修改内核配置** 在安卓内核源码目录中编辑 `.config` 文件: ```plaintext # 指定自定义密钥文件路径(需为 PEM 格式) CONFIG_SYSTEM_TRUSTED_KEYS="certs/android_custom_key.pem" # 或清空默认密钥 CONFIG_SYSTEM_TRUSTED_KEYS="" ``` **步骤2:生成密钥文件(若需自定义)** 使用 OpenSSL 生成适用于安卓的密钥: ```bash openssl req -x509 -newkey rsa:4096 -keyout android_custom_key.pem -out android_custom_key.pem -nodes -days 3650 ``` 将生成的密钥文件放入 `certs/` 目录[^3]。 **步骤3:重新编译内核** 安卓系统需通过完整编译流程生效配置: ```bash # 清理旧配置并重新生成 make clean && make menuconfig # 确认 CONFIG_SYSTEM_TRUSTED_KEYRING=y 已启用[^1] # 执行安卓系统编译(具体命令依设备而定) make -j$(nproc) bootimage ``` #### 3. **常见错误与解决** - **问题1:修改后内核未生效** 原因:未彻底清理编译缓存或未正确生成新镜像。 解决:执行 `make clean` 并重新编译,确保密钥文件路径正确[^1][^3]。 - **问题2:密钥格式不兼容** 原因:密钥文件非 PEM 格式或算法不匹配(如 ECDSA 未启用)。 解决:检查密钥类型(RSA/ECDSA)与配置项是否一致[^2][^4]。 - **问题3:安全启动失败** 原因:清空密钥后未提供替代验证机制。 解决:保留至少一个受信密钥或启用 `CONFIG_SECONDARY_TRUSTED_KEYRING` 作为备用[^1][^2]。 #### 4. **安卓特有注意事项** - **系统签名整合**:安卓可能要求内核密钥与系统镜像签名(如 `vbmeta.img`)一致,否则触发 Verified Boot 失败。 - **厂商定制**:部分设备厂商会预置私有密钥(如 `certs/rhel.pem`),需替换为兼容密钥[^4]。 - **调试工具**:通过 `dmesg | grep 'keyring'` 可查看内核启动时的密钥加载状态。 --- ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值