Macos предоставляют доступ к системной связке ключей для приложения

Question

Есть ли способ предоставить доступ на чтение к одному указанному сертификату или закрытому ключу для одного конкретного приложения через скрипт и / или терминал в MacOS (High Sirra и / или Mojave).

Я могу сделать это черезграфический интерфейс.Но я хочу архивировать это через терминал и / или скрипт.

KeyChain -> Система -> Ключи -> Двойной щелчок Закрытый ключ XY -> Контроль доступа -> Подтвердить перед разрешением -> Добавить приложение XY - Сохранить изменения.

Answer 1

Вы можете сделать это с помощью команды security во время импорта / установки сертификата.Если сертификат уже установлен, вы можете использовать графический интерфейс, как вы упомянули, или удалить закрытый ключ и переустановить его с помощью следующей команды.

sudo security import <path_to_cert_or_private_key_file> -k /Library/Keychains/System.keychain -P <password_of_the_certificate_file> -T <path_to_the_app>