Мы используем команду codeign в macOS для системы CI:
codesign -v -f -s "identity" "file" --keychain "keychain_path"
Цепочка для ключей создается на лету и содержит закрытый ключ и сертификат.
Раньше это прекрасно работало, но, начиная с macOS Sierra (10.12) , кодовый знак больше не включает пользовательскую цепочку для ключей в свой список поиска цепочка для ключей при поиске сертификата (хотя доступ к закрытому ключу работает).
Помогает ручное добавление цепочки для ключей в список поиска (по крайней мере, для обычного пользователя):
security list-keychains -s "previous_keychain_path" "custom_keychain_path"
(гдепредыдущий список поиска был извлечен сначала с помощью "list-keychains безопасности")
Но эта команда игнорируется при запуске apache / httpd как _www или daemon user.
- Какие разрешения требуются для _www для временного изменения списка поиска в цепочке для ключей?
- Есть ли другой способ сделать кодовый знак поддержка - брелок опкак это было до Сьерры?