问题描述
我有一个野生动物园网页连接到安全的Web套接字服务器(用C#netcore 3.0编写)。 我将服务器证书添加到运行此命令的受信任服务器(与我在websocket端点上放置的证书相同)。
security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain certificate.crt
一切似乎都有效(在“密钥”应用程序中,我的证书附近有一个蓝色叉) 但是当我从野生动物园(catalina os,mojave os)连接时,出现错误
OSStatus Error -9807. Invalid certificate chain
此外,当我通过“密钥应用程序GUI”手动导入证书时,没有错误。一切正常。
- 有人可以解释“安全性添加受信任的证书”导入和GUI手动导入之间有什么区别吗?
- 也许我的add-trusted-cert命令是错误的,我需要一些其他参数吗?
解决方法
此语法在MacOS Catalina上非常适合我,但是,必须以提升的特权(sudo或其他)运行。
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain <MY_CERTIFICATE_FILE.pem>