私はWindowsエンジニアで、Active Directory PKIをセットアップしていますが、Macについてはほとんど知識がありません。私は、ルート証明書をシステムキーチェーンにインストールする方法を知っています:
sudo security add-trusted-cert -d -r trustRoot -k \Library\Keychains\System.keychain rootca.crt
ただし、下位CAの証明書(ルートCAによって発行された)のインストール方法についてはあまり明確ではありません。
まったく同じコマンドを使用するだけadd-certificatesですか、代わりに使用しますか?
resultypesの違いは何ですか:trustRoot、trustAsRoot、unspecified?