Certificate Assistantで証明書を作成する際の「不明なエラー= -2,147,414,007」

30

キーチェーンアプリを使用して証明書を作成すると、「不明なエラー= -2,147,414,007」が表示されます。

不明なエラー= -2,147,414,007

再作成の手順:

  1. キーチェーンアクセスアプリケーションを開きます。アプリケーションメニュー(キーチェーンアクセス)で[証明書アシスタント]> [証明書の作成]を選択します。変更されたパラメーターのみがリストされます。残りのオプションはデフォルト値のままです。

    証明書の名前= gdbcert
    IDタイプ=自己署名ルート
    証明書タイプ=コード署名

  2. [デフォルトを上書きする]チェックボックスをオンにして、[続行]をクリックします。

  3. 次のページで、セキュリティ番号を1のままにして、有効期間を3650に設定します。
  4. 次に、もう一度[続行]をクリックし、[証明書の場所を指定]というタイトルの画面が表示されるまで次の6つの画面をスキップします。
  5. 唯一のプロパティであるキーチェーンについては、ドロップダウンリストから[システム]を選択します。最後に、「作成」をクリックし、プロンプトが表示されたらパスワードを入力して、「完了」をクリックします。

更新:ログインキーチェーンへの証明書を作成できます。この問題は、システムキーチェーン用の証明書を作成しようとしたときにのみ発生します。

keychain  error  certificate 
ダニス・フェルミ
ソース
必要なことを達成できますか?これをbugreporterまたはフィードバックページからAppleに直接報告しましたか?
グラハムミル
Appleサポートフォーラムに投稿しました。そして、はい、gdbを動作させることができました。手順は「回答」セクションにリストされています。
ダニスフェルミ
この再現可能なバグをAppleに直接報告してください。Appleのエンジニアは、サポートフォーラムやAsk Askを読みません。Appleに伝える最良の方法は、バグ報告サイトです。
グラハムミル
グラハム
同じエラーを得たが、私は、証明書アシスタントをもう一度実行し、同じ名前を使用する場合、それは...ない、さらにステップですぐに私のために証明書を作成した
カオナシ

回答:

20

これを機能させることができました。証明書を作成する目的は、Macでgdbをコード署名することでした。同じ手順を次に示します。

  • 上記のすべてのパラメーターを使用して証明書を作成します。
  • ロケーションシステムの下にキーチェーンを保存する代わりに、ログインの下に保存します。
  • 次に、左上隅にあるロックアイコンをクリックしてシステムキーチェーンのロックを解除し、証明書をログインからシステムにドラッグします。
  • 証明書を右クリックして、[情報を見る]をクリックし、[信頼]で[常に信頼する]に設定します。
  • ターミナルでタスクゲートされた再起動: killall taskgated
  • ルートアカウントを有効にする:
    システム環境設定を開きます。
    [ユーザーとグループ]> [ロック解除]に移動します。
    [ログインオプション]> [参加](ネットワークアカウントサーバーの横)。
    「ディレクトリユーティリティを開く」をクリックします。
    [編集]> [ルートユーザーの有効化]に移動します。
  • codesign -fs gdbc /usr/local/bin/gdbターミナルで実行します。
  • ルートアカウントを再度無効にすると、準備が整います。

クレジット:

ダニス・フェルミ
ソース
1
ところで、rootユーザーを有効にする目的は何ですか?ここの手順では、実際にrootユーザーにログインするようには書かれていません。また、他のスレッドの回答には、そのルートユーザーの手順は含まれていません。
xdavidliu
私はこれを機能させました。他の場所で説明されている問題のため、最新のHigh Sierraと8.1ではなく gdb 8.01を使用しています。さらに、別のトピックsudo /usr/sbin/DevToolsSecurity --enable説明したように、gdbの実行時にポップアップパスワードプロンプトが表示されないようにする必要がありました。
xdavidliu
ドラッグは機能しませんでした。ドラッグカーソルでフリーズし、キーチェーンアプリのGUIが遅れていました。右クリックしてコピーし、システムに移動して右クリックして「2つのアイテムを貼り付け」しました。
アレクセイ
1
「killall taskgated」を実行すると、「一致するプロセスが見つかりませんでした」というメッセージが表示されました。「sudo killall taskgated」は機能しました。
ブルーノライスマン
1
優れた。小さなニット。ステップに関して:ファイル名を指定して実行の端末で協調設計-fs gdbcは/ usr / local /ビン/ GDB、どのようなフラグは以下の-fsは、証明書の名前です。クエリの一部として指定されたSOのデータに合わせるには、gdbcertである必要があります。
セシャドリR
0

私の回避策は少し異なっていました。「キーペア情報を指定してください」オプションをチェックし、デフォルトで選択されているものを使用しました。キーサイズは2048ビットで、アルゴリズムはRSAでした。「不明なエラー= -2,147,414,007」を回避できるように思われました。

atodTechies
ソース
これは正しいとは思いません。「キーペア情報を指定してください」という名前のオプションはありません。同様の唯一のオプションは「デフォルトをオーバーライドしてください」であり、この問題に遭遇した人はすでにそれを選択しています。
xdavidliu
使用しているOSXが不明ですが、High Sierraでオプションが表示されています。
atodTechies
0

彼が私の提案に反してMojaveに更新した後、ユーザーのコンピューターの1つでこのエラーを受け取りました。

証明書の問題の最終結果は、ユーザーが従業員のWi-Fiに接続できないようにすることでした。

12/15/17からのDanisの指示に従いましたが、ターミナルコマンドは機能せず、私の会社はCAサーバーからの証明書を使用するため、詳細は少し異なりました。ただし、rootユーザーを有効にしました。

最後に、ネットワーク設定から従業員のwifiを削除し、従業員のwifiに手動で再参加し、セキュリティ設定をEAP-TLSに戻し、正しい証明書を選択して接続しました。

私はこれのために自分のステップをより良く記録したかったのですが、Appleが彼らのネットワークセキュリティの一部を更新し、実際にトリックを行ったのはwifi接続設定だったと思います。

カレブ・マレー
ソース
0

免責事項:キーチェーンアクセスが期待どおりに動作することはほとんどありません。

確かに、次の答えは、CSR 関連キーの新しいセットの両方を作成するための回避策です。

  1. キーチェーンアクセスを起動し、ロックを解除し、ログインを選択します(ただし、他のものは選択しないでください)

    キーチェーンアクセスのロック解除

  2. [ キーチェーンアクセス ]メニューで[
    証明書アシスタント] ▶︎[証明機関に証明書を要求する...]

    認証局に証明書を要求する

  3. CSRとキーペアの両方に関連付ける電子メールアドレスを選択します。

    • キーペアは、共通名に従ってキーチェーンアクセスで名前が付けられます。
    • ダニは、私は鍵ペア情報を指定してみましょう(あなたは、後続のダイアログで行います)
      キーペア情報を指定させてください

  4. 証明書署名リクエストを保存します

    CSRを保存

  5. キーサイズとアルゴリズムRSA 2048ビットを指定する

    RSA 2048ビット

  6. キーチェーンアクセスで新しいキーセットを確認してくださいログインセクションに新しいペアが含まれていることに注意してください...

    新しいキーペア

...そして、Certificate Assistantで証明書を作成するときに「不明なエラー= -2,147,414,007」が発生しなかったこと。

スイフトアーキテクト
ソース
-1

証明書を作成する前に、システムのロックを解除する必要があります。この場合、そのエラーは発生しません。

ヌルバイト
ソース
この答えはまったく機能しません。先ほどHigh Sierraで確認しました。それでも同じエラーが発生します。
-xdavidliu
-1

これが私がすることです:

Uncheck the Let me override defaults checkbox

そしてそれは正常に動作します。

High Sierra 10.13.6(17G7024)を使用しています。

妖怪cha
ソース
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.