os x下证书的导入

最新推荐文章于 2025-06-10 10:14:29 发布
最新推荐文章于 2025-06-10 10:14:29 发布
阅读量1.1w 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 配置管理 持续集成 Devops 文章标签: ios证书导入 ios证书 security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weiguang1017/article/details/52303274

简介:针对ios打包需要提供用于发布程序的p12证书,证书的password、以及对应的描述文件。

传统做法:

1.在要导入的OS X系统上双击该P12证书进行导入,如果有密码的话则在提示框中输入对应的密码即可。(另外针对后面自动化调用的话还需要挨个设置证书的属性为允许任何程序使用)

2.双击证书的描述文件mobileprovision(mobileprovision描述文件里面包含了 AppId,证书信息、设备信息等,要得到这些信息得费些功夫。mobileprovision文件直接用文本工具打开是无法看到里面的内容的,因为它是经过特殊编码的)

双击后实际上系统自动做的是将该描述文件改名为以uuid.mobileprovision命名的文件并放到 ~/Library/MobileDevice/Provisioning Profiles/ 目录下, 该目录下的描述文件将会被xcode读取到。所以双击只是将文件拷贝到这个目录并重命名该文件。

通过命令来实现:

1.利用security命令安装p12证书(检验证书的时候需要先将p12安装到Mac的Keychain里面

   securityimport`p12_filepath`-k /Users/jenkins/Library/Keychains/login.keychain-P"p12_password" -A -T /usr/bin/codesign

注意:如果Keychain是输入Lock状态的,证书是无法正常导入的,需要先解锁,手工解锁或者用下面的命令解锁

security unlock-keychain-p'mac_password'/Users/jenkins/Library/Keychains/login.keychain


通过脚本来实现

1.导入p12文件

security unlock-keychain-p'mac_password'/Users/jenkins/Library/Keychains/login.keychain

securityimport`p12_filepath`-k /Users/jenkins/Library/Keychains/login.keychain-P"p12_password" -A -T /usr/bin/codesign

先执行第一句的好处是使得后面导入命令中的-A选项生效(允许任何程序访问)-------直接执行后面导入命令是不会起到这个效果的。

2.执行证书的描述文件

provision_xcode_dir="/Users/jenkins/Library/MobileDevice/Provisioning Profiles/"
provision_bds_dir="/home/q/provision/"
uuid=$(grep UUID -A1 -a $provision_file | grep -io "[-A-Z0-9]\{36\}")
if [ $? -ne 0 ] ; then
    echo "I can not find uuid in $provision_file"
    exit 1
else
    echo cp $provision_file ${uuid}.mobileprovision
    cp $provision_file ${uuid}.mobileprovision
    echo cp ${uuid}.mobileprovision "${provision_xcode_dir}/"
    cp ${uuid}.mobileprovision "${provision_xcode_dir}/"
    echo cp $provision_file "${provision_bds_dir}/"
    cp $provision_file "${provision_bds_dir}/"
fi

4、Mac OS X Server实用工具使用指南
vodka的博客
07-06 15
本博客详细介绍了Mac OS X Server的多个实用管理工具,包括网络偏好设置、软件更新、Server Admin、工作组管理器等。内容涵盖工具的功能、操作步骤、适用场景以及深入的应用建议,帮助用户全面掌握Mac OS X Server的配置、监控与维护方法。
12、Mac OS X 资源安全与系统监控全解析
最新发布
perl8的博客
07-14 25
本文全面解析了 Mac OS X 的资源安全与系统监控技术。内容涵盖磁盘镜像的创建与加密方法、常见故障的排查技巧(如认证授权、SSH、PAM、数字证书等问题)、系统安全访问的关键要点、系统日志管理与 Apple System Logger (ASL) 的使用,以及各种系统监控工具的应用场景和优化策略。通过这些内容,系统管理员可以更好地保障 Mac OS X 系统的安全性、稳定性,并能及时发现和解决潜在问题。
MAC下导入cas证书并授予信任
bw1023627606的博客
04-23 2755
MAC下倒入cas证书并授予信任 MAC下导入cas证书并授予信任 1.执行命令 keytool -import -keystore “cacerts” -file “a.crt” -alias a-dev -storepass changeit。 生成cacerts文件 2.将生成的cacerts文件复制在java目录下jre——lib——security目录下替换 3.在钥匙串访问下添加钥匙串...
mac电脑不能修改“System Roots”钥匙串,无法导入证书,charles证书无法导入
csdn,码农
01-21 5344
我这里不管是 save charles root cerificat4 还是install charles root certificate都是不行,最终通过resetcharles root certificate后再次安装即可。
超详细!JDK导入HTTPS证书教程,手残党也能学会
运维工程师知识分享经验和最佳实践
05-23 602
今天来唠一个程序员必备技能——给JDK导入HTTPS证书!尤其是对接第三方接口时,遇到SSL报错真的头大😭,但别慌!这篇保姆级教程教你分分钟搞定,亲测有效!✨
mac 双击证书无法进入钥匙串(证书无法添加到钥匙串)
baidu_40537062的博客
08-03 1万+
问题 不管是双击还是拖拽都无法把证书安装到钥匙串 解决 可能是证书有问题,把原来的证书删了,重新生成然后下载双击, 新生成的证书双击后就跑到钥匙串里去了,我刚才遇到这个问题就是这样解决的 ...
mac下证书的生成与使用
weixin_30483495的博客
06-23 657
打开钥匙串访问。选择从证书颁发机构请求证书。生成到本地即可。然后 点击继续默认名字即可也可自行设定,这个无关紧要,然后选择生成位置。然后就生成啦下面的证书然后 登陆苹果开发者官方网站:https://developer.apple.com/点击 左上角的 account,然后进入登陆窗口sign in (ps: 你在做这些之前得保证你已经有开发者账号了,这个是收费的,可以用公司的,也可以用个人...
security Export/import
weixin_34198797的博客
12-12 368
export [-k keychain] [-t type] [-f format] [-w] [-p format] [-P passphrase] [-o outfile] Export one or more items from a keychain to one of a number of external representations. If ...
android系统证书导入工具,添加Fiddler/Mitmproxy证书为安卓系统证书
weixin_39614561的博客
05-26 1485
Android证书分为“用户证书”和“系统证书”两种,在设置->安全->"查看安全证书"列表中,可以看到“系统”和“用户”两个Tab。用户通过浏览器下载安装或者通过WLAN高级设置安装的证书均为用户证书。安装为系统证书有什么好处呢?(1)安装用户证书必须要设置开机密码,而且设置后就不能取消,除非先删掉所有的用户证书。如果安装为系统证书就不需要设置开机密码,自动化操作时更方便。(2)An...
routeros v6.43.2_配置自签名证书-RouterOS中级教程6
weixin_39616056的博客
11-23 753
概述:企业互联在使用ONPN和SSTP这一类的协议的话,一般需要使用证书,来加强隧道的安全。以前在5.x版本需要自己使用open ssl来去生成。只从6.X之后,Router OS组件逐渐完善,已经可以自签证书。本章就是专门写如何生成证书的。1.从Router OS 升级到6.4X.X版本后,已经可以完全图形化去生成证书,并且并优化了证书注册流程。所以请务必升级您的路由器系统,获得更好安全支持和使...
2、Cocoa Recipes for Mac OS X 概述
lilh34434的博客
06-10 20
本文介绍了《Cocoa Recipes for Mac OS X》这本书的核心内容,旨在帮助开发者掌握Cocoa框架和Objective-C编程语言。文章详细描述了从开发环境配置到实际项目构建的全过程,并重点讲解了MVC设计模式、Interface Builder的使用以及核心功能实现方法。适合有一定编程经验并对Mac平台应用开发感兴趣的读者。
iOS生成ipa包的时候总是弹窗提示macOS想要使用系统钥匙串
kuuailetianzi的专栏
12-23 1150
最近新换了一台苹果电脑,性能不错,不过证书和描述文件需要重新配置,遇到了一系列奇怪的问题。在这里整理记录下来,希望能给其他人提供一些帮助。iOS生成ipa包的时候总是弹窗提示【macOS想要使用系统钥匙串】    正在上传… 重新上传 取消   刚遇到问题的时候也是一头雾水,从网上搜索了一下,说是强制关机或者钥匙串密码修改引起的问题。给出的解决方案是选择前往-选择文件夹-输入文件夹路径~/资源库/Keychains/ 清空对应的文件夹然后重启即可。我尝试了几遍发现,删除的...
如何在macbook上安装根证书
qq_43004620的博客
04-19 1万+
然后点击“X”关闭页面,提示输入密码允许此次操作,输入密码允许即可。第八步:如下图,证书是没有X号,是信任状态,完成证书安装。第七步:在证书简介页面,按照下图指引,选择。第五步:将下载的根证书,拖放至钥匙串。第六步:右键单击目标根证书,并单击。页面,单击登陆-单击。
mac下chrome导入burp证书
黑猫警长
11-27 1万+
第一步:导出证书 保存为crt格式 第二步:导入 从右上角的文件选项中导入 第三步:信任证书 点始终信任
配置Security登录授权过滤器
青青子衿
06-02 794
配置Security登录授权过滤器 代码如下 package com.wxit.server.config.security; import com.wxit.server.pojo.Admin; import com.wxit.server.service.IAdminService; import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.annotation.B
spring security的原理及教程
热门推荐
二当家的
08-27 5万+
spring security使用分类: 如何使用spring security,相信百度过的都知道,总共有四种用法,从简到深为:1、不用数据库,全部数据写在配置文件,这个也是官方文档里面的demo;2、使用数据库,根据spring security默认实现代码设计数据库,也就是说数据库已经固定了,这种方法不灵活,而且那个数据库设计得很简陋,实用性差;3、spring security和Ac
macbook安装根证书
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
12-09 4867
本文介绍了苹果电脑 MacOS 安装根证书相关的知识,希望对你有一定的参考价值。macbook安装根证书 当前以10.13.5版本为例,其余的mac版本请自行测试。 macbook安装根证书1、打开钥匙串:启动台->搜索输入“钥匙串”->单击解锁
Mac下浏览器安装证书
柠檬树的专栏
07-02 1万+
浏览器:打开偏好设置,高级-管理证书 点击证书导入证书后,默认为不信任 双击导入证书,展开信任,选择‘始终信任’
澎湃2os 安装证书
03-29
<think>好的,用户问的是如何在澎湃2OS上正确安装SSL或其他类型的证书。我需要先回想一下安装证书的一般步骤,可能涉及下载证书文件、访问系统设置、找到安全或加密相关的选项,然后导入证书。不过不同安卓系统可能有不同的路径,比如有的在设置的安全选项中,有的可能在更多设置里。 用户提到的澎湃2OS,可能类似于小米的MIUI或者其他国内定制系统。根据引用中的信息,比如HttpCanary在Firefox中导入证书的路径是设置 → SSL证书设置 → 添加根证书到Firefox,这可能说明在安卓系统中,证书安装可能位于类似的位置。不过具体到澎湃2OS,可能需要查找系统安全或隐私设置里的选项。 另外,用户可能已经下载了证书文件,但不知道如何导入。需要指导他们找到正确的菜单,可能是在“密码与安全”或者“更多设置”下的“系统安全”中,然后找到“加密与凭据”或类似选项,选择安装证书,并选择对应的文件。需要注意用户是否有权限安装证书,可能需要解锁屏幕锁定方式,如密码或指纹。 还需要提醒用户安装证书后的注意事项,比如确保证书来源可信,避免中间人攻击的风险。如果用户遇到问题,可能需要检查文件格式是否正确,是否为CA证书,或者是否有权限问题。此外,可能需要重启应用或系统以使证书生效。 现在结合引用中的例子,比如HttpCanary的证书安装路径,可能澎湃2OS也有类似的步骤。需要将步骤具体化,比如进入设置,找到安全或系统安全选项,然后进入加密与凭据,安装证书。可能需要用户选择存储位置,比如系统还是用户,但普通用户可能只能安装用户证书,而系统证书需要root权限。 最后,确保回答结构清晰,分步骤说明,并包含注意事项,帮助用户顺利完成安装。</think>在澎湃2OS(基于Android深度定制)中安装SSL/CA证书的步骤如下: ### 证书安装步骤 1. **准备证书文件** - 将证书文件(.crt或.pem格式)保存在设备存储的易访问位置(如Downloads文件夹) 2. **进入证书设置** - 打开「设置」应用 - 依次选择「密码与安全」→「系统安全」→「加密与凭据」 - 点击「安装证书」选项[^1] 3. **选择证书类型** ```shell CA证书(用于SSL验证) 或 用户证书(特定应用使用) ``` 4. **导入证书文件** - 在文件管理器中选择准备好的证书文件 - 确认证书名称(建议保留默认) - 点击「确定」完成安装 5. **验证安装** - 返回「加密与凭据」→「信任的凭据」 - 在用户标签页中确认新证书已存在 $$ \text{安装成功条件:} \exists\ cert \in User\_Certificates\ |\ cert.name = \text{目标证书} $$ ### 注意事项 1. 系统可能要求验证屏幕锁定密码 2. 企业CA证书需包含完整证书链 3. 安装后可能需要重启相关应用 4. 高危操作提示属于系统正常安全机制[^2] ### 故障排查 - 若出现「无法解析证书」错误: - 检查文件是否损坏:`sha256sum your_cert.crt` - 确认证书编码格式(建议使用PEM格式) - 验证证书有效期:`openssl x509 -dates -noout -in cert.pem` 如需安装特定应用证书(如浏览器),建议直接在目标应用的网络安全设置中单独导入,这可以降低系统级证书冲突风险[^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值