如何解决Electron 将 x509 证书导入本地钥匙串 (macOS) - 由于无法进行用户交互,因此授权被拒绝 问题:我们的工作:更新更新 2更新 3更新 4我要如何测试?
我想将证书 (x509) 导入本地密钥库(win 和 macOS)。使用此电子应用程序,用户可以在本地创建网站并启用 HTTPS,这就是我们需要存储证书的原因。
问题:
在极少数情况下,用户在导入证书期间收到错误消息仅在 macOS 上:
命令失败:security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain /Users/user/ssl/asdasd.local.crt SecTrustSettingsSetTrustSettings:授权被拒绝,因为 无法进行用户交互。
如果用户在终端中使用 sudo 运行完全相同的命令,它会按预期工作。
注意:所有收到此错误消息的用户都启用了 Apple Watch 身份验证,但我们知道也启用了 Apple Watch 身份验证的用户没有收到错误消息。
我们的工作:
在电子渲染器进程中,我们使用 sudo-prompt npm 包运行以下命令。每次我们首先从密钥库中删除证书(如果它确实存在)并添加新证书。
Windows 添加证书:
certutil -addstore -f ROOT C:\Users\user\ssl\asdasd.local.crt
Windows 删除证书:
certutil -delstore ROOT asdasd.local
macOS 添加证书:
security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain /Users/user/ssl/asdasd.local.crt
macOS 删除证书:
security delete-certificate -c asdasd.local
更新
我在 sudo-prompt 存储库中打开了一个问题:https://github.com/jorangreef/sudo-prompt/issues/137
M1 mac 要求密码两次。
更新 2
我刚刚意识到这个问题与 M1 无关。可能与 Big Sur 11.1 相关。
看起来 sudo-prompt 包隐藏了第二个密码对话框。
更新 3
该命令将证书存储在钥匙串中,但如果发生错误,信任值不是“始终信任”。
更新 4
我已经尝试过 osascript 方式。它在 Big Sur 11.0 上运行良好,但在 M1 Big Sur 11.1 上出现相同的错误。 (附截图)
我要如何测试?
运行以下命令:
const sudo = require('sudo-prompt')
sudo.exec(
'security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain /Users/kotapeter/ssl/test.local.crt',{
name: 'test',},(error,stdout) => {
if (error) {
console.log(error)
} else {
console.log(stdout)
}
}
)
我们使用以下证书格式:
解决方法
我建议使用如下方法,它会自动通过 GUI 请求管理员访问
const { exec } = require('child_process');
const proc = exec('osascript -e \'do shell script "pwd" with administrator privileges\'',function (error,stdout,stderr) {
if (error) {
console.log(error.stack);
console.log('Error code: '+error.code);
console.log('Signal received: '+error.signal);
}
console.log('Child Process STDOUT: '+stdout);
console.log('Child Process STDERR: '+stderr);
});
proc.on('exit',function (code) {
console.log('Child process exited with exit code '+code);
});
这是在 MacOS Big Sur 11.1
更新21 年 1 月 23 日:
您可以构建自己的可执行文件并从 NodeJS 运行它
//
// main.swift
// AddCert
//
// Created by Tarun Lalwani on 23/01/21.
//
import Foundation
import Security
let certInfo: CFDictionary
enum SecurityError:Error {
case generalError
}
func deleteCertificateFromKeyChain(_ certificateLabel:String) -> Bool{
let delQuery : [NSString:Any] = [
kSecClass: kSecClassCertificate,kSecAttrLabel: certificateLabel,]
let delStatus:OSStatus = SecItemDelete(delQuery as CFDictionary)
return delStatus == errSecSuccess
}
func saveCertificateToKeyChain(_ certificate:SecCertificate,certificateLabel:String) throws {
deleteCertificateFromKeyChain(certificateLabel)
let setQuery: [NSString: AnyObject] = [
kSecClass: kSecClassCertificate,kSecValueRef: certificate,kSecAttrLabel: certificateLabel as AnyObject,kSecAttrAccessible: kSecAttrAccessibleWhenUnlockedThisDeviceOnly,]
let addStatus:OSStatus = SecItemAdd(setQuery as CFDictionary,nil)
guard addStatus == errSecSuccess else {
throw SecurityError.generalError
}
var status = SecTrustSettingsSetTrustSettings(certificate,SecTrustSettingsDomain.admin,nil)
}
func getCertificateFromString(stringData:String) throws -> SecCertificate{
if let data:NSData = NSData(base64Encoded: stringData,options: NSData.Base64DecodingOptions.ignoreUnknownCharacters) {
if let certificate = SecCertificateCreateWithData(kCFAllocatorDefault,data) {
return certificate
}
}
throw SecurityError.generalError
}
var certificateString:String = "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"
let certificate = try! getCertificateFromString(stringData: certificateString)
try? saveCertificateToKeyChain(certificate,certificateLabel: "Test")
在上面的例子中,我没有使用证书文件,但你可以更新代码来使用它,你也可以使用命令行参数来获取文件路径
感谢以下文件使此代码正常工作
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。