“ ข้อผิดพลาดที่ไม่รู้จัก = -2,147,414,007” ในการสร้างใบรับรองด้วยผู้ช่วยใบรับรอง

ฉันได้รับ "Unknown Error = -2,147,414,007" ในการสร้างใบรับรองผ่านแอพ Keychain

ขั้นตอนในการสร้างใหม่:

1. เปิดแอปพลิเคชัน Keychain Access เลือกผู้ช่วยใบรับรอง> สร้างใบรับรองในเมนูแอปพลิเคชัน (การเข้าถึงพวงกุญแจ) มีการแสดงเฉพาะพารามิเตอร์ที่แก้ไข ตัวเลือกที่เหลือจะถูกเก็บไว้ด้วยค่าเริ่มต้น

   ชื่อของใบรับรอง = gdbcert
   ประเภทตัวตน = รูตที่ลงชื่อด้วยตนเอง
   ประเภทใบรับรอง = การเซ็นชื่อรหัส

2. เลือกช่องทำเครื่องหมายให้ฉันเขียนทับค่าเริ่มต้นและคลิกดำเนินการต่อ

3. ในหน้าถัดไปปล่อยให้หมายเลขความปลอดภัยเป็น 1 และตั้งค่าช่วงเวลาที่ถูกต้องเป็น 3650
4. จากนั้นคลิกดำเนินการต่ออีกครั้งและทำเช่นนั้นเพื่อข้ามหน้าจอหกหน้าจอถัดไปจนกว่าคุณจะเห็นหน้าจอที่ระบุชื่อระบุตำแหน่งสำหรับใบรับรอง
5. สำหรับคุณสมบัติเดียว Keychain เลือกระบบจากรายการดร็อปดาวน์ สุดท้ายคลิกสร้างพิมพ์รหัสผ่านของคุณหากได้รับแจ้งและคลิกเสร็จสิ้น

อัปเดต: ฉันสามารถสร้างใบรับรองให้กับพวงกุญแจเข้าสู่ระบบ ปัญหานี้เกิดขึ้นก็ต่อเมื่อฉันพยายามสร้างใบรับรองสำหรับ System Keychain

ก็สามารถที่จะรับงานนี้ได้ วัตถุประสงค์ในการสร้างใบรับรองคือการกำหนดรหัส gdb บน Mac นี่คือขั้นตอนสำหรับการเดียวกัน: -

• สร้างใบรับรองที่มีพารามิเตอร์ทั้งหมดที่กล่าวถึงข้างต้น
• แทนการบันทึก Keychain ในระบบบอกตำแหน่งให้บันทึกไว้ภายใต้ Login
• จากนั้นปลดล็อกพวงกุญแจระบบโดยคลิกที่ไอคอนล็อคที่มุมซ้ายบนและลากใบรับรองจากเข้าสู่ระบบ
• คลิกขวาที่ใบรับรองคลิกที่รับข้อมูลและภายใต้ความน่าเชื่อถือตั้งเป็นเชื่อถือได้เสมอ
• รีสตาร์ท taskgated ใน terminal: killall taskgated
• เปิดใช้งานบัญชีรูท:
  เปิดการตั้งค่าระบบ
  ไปที่ผู้ใช้ & กลุ่ม> ปลดล็อก
  ตัวเลือกการเข้าสู่ระบบ> "เข้าร่วม" (ถัดจากเซิร์ฟเวอร์บัญชีเครือข่าย)
  คลิก "Open Directory Utility"
  ขึ้นไปที่ Edit> Enable Root User
  
• ทำงานcodesign -fs gdbc /usr/local/bin/gdbในอาคารผู้โดยสาร
• ปิดใช้งานบัญชีรูทอีกครั้งและคุณน่าจะดี

เครดิต:

• เกิดข้อผิดพลาดในการเข้าถึง Keychain เมื่อสร้างใบรับรองระบบใหม่
• https://gist.github.com/hlissner/898b7dfc0a3b63824a70e15cd0180154

วิธีแก้ปัญหาของฉันแตกต่างกันเล็กน้อย ฉันตรวจสอบตัวเลือก "ให้ฉันระบุข้อมูลคู่ที่สำคัญ" และไปกับสิ่งที่ถูกเลือกโดยค่าเริ่มต้น ขนาดของคีย์คือ 2048 บิตและอัลกอริทึมคือ RSA ที่ดูเหมือนจะให้ฉันได้รับ "ข้อผิดพลาดที่ไม่รู้จัก = -2,147,414,007"

ฉันได้รับข้อผิดพลาดนี้ในหนึ่งในคอมพิวเตอร์ของผู้ใช้หลังจากที่เขาอัพเดทเป็นโมฮาวีตามคำแนะนำของฉัน

ผลลัพธ์สุดท้ายสำหรับปัญหาใบรับรองทำให้ผู้ใช้ของฉันเชื่อมต่อกับ wifi พนักงานของเรา

ฉันทำตามคำแนะนำของ Danis จาก 12/15/17 แต่คำสั่งเทอร์มินัลไม่ทำงานและ บริษัท ของฉันใช้ใบรับรองจากเซิร์ฟเวอร์ CA ดังนั้นรายละเอียดจึงแตกต่างกันเล็กน้อย ฉันเปิดใช้งานผู้ใช้รูทแล้ว

ในที่สุดฉันก็ลบ wifi ของพนักงานของเราออกจากการตั้งค่าเครือข่ายเข้าร่วม Employee wifi ด้วยตนเองและเปลี่ยนการตั้งค่าความปลอดภัยกลับเป็น EAP-TLS เลือกใบรับรองที่ถูกต้องและเชื่อมต่อ

ฉันหวังว่าฉันจะบันทึกขั้นตอนของฉันให้ดีขึ้นสำหรับเรื่องนี้ แต่ฉันสมมติว่า Apple ได้อัปเดตความปลอดภัยของเครือข่ายบางส่วนและเป็นการตั้งค่าการเชื่อมต่อ wifi ที่ใช้กลอุบายจริง ๆ

คำเตือน: การเข้าถึง Keychain ไม่ค่อยปฏิบัติตามที่คาดไว้

เป็นที่ยอมรับคำตอบต่อไปนี้เป็นวิธีแก้ปัญหาเนื่องจากสร้างทั้ง CSR และคีย์ใหม่ที่เกี่ยวข้อง

1. เรียกใช้ Keychain Access, ปลดล็อค, เลือกเข้าสู่ระบบ (แต่ไม่ต้องเลือกอย่างอื่น)

   

2. ในเมนูการเข้าถึงพวงกุญแจ
   ผู้ช่วยใบรับรอง︎︎ขอใบรับรองจากผู้ออกใบรับรอง ...

   

3. เลือกที่อยู่อีเมลที่จะเชื่อมโยงกับทั้ง CSR และคู่ที่สำคัญ

   • คู่กุญแจจะได้รับการตั้งชื่อใน Keychain Access ตามชื่อสามัญ
   • ทำเครื่องหมายให้ฉันระบุข้อมูลการจับคู่คีย์ (ซึ่งคุณจะทำในกล่องโต้ตอบที่ตามมา)
     

4. บันทึกคำขอลงนามใบรับรอง

   

5. ระบุขนาดคีย์ & อัลกอริทึม RSA 2048 บิต

   

6. ตรวจสอบชุดคีย์ใหม่ของคุณในการแจ้งเตือนการเข้าใช้งาน Keychain เห็นว่าตอนนี้ส่วนเข้าสู่ระบบมีคู่ใหม่ ...

   

... และคุณไม่พบ“ ข้อผิดพลาดที่ไม่รู้จัก = -2,147,414,007” ในการสร้างใบรับรองด้วยผู้ช่วยใบรับรอง

ก่อนที่คุณจะสร้างใบรับรองคุณควรปลดล็อคการล็อกบนระบบ ในกรณีนี้คุณจะไม่ได้รับข้อผิดพลาดนั้น

นี่คือสิ่งที่ฉันทำ:

Uncheck the Let me override defaults checkbox

แล้วก็ใช้งานได้ดี

ฉันใช้ High Sierra 10.13.6 (17G7024)