Macos 仅当从cron的open命令打开应用程序时,处理证书时,应用程序出现不合理的系统错误
我有一个应用程序,可以处理密钥链证书。如果我手动运行那个应用程序,或者通过终端窗口中的“打开”命令,一切正常。 但如果我尝试从cron或ssh命令远程运行应用程序,则代码中会出现错误:Macos 仅当从cron的open命令打开应用程序时,处理证书时,应用程序出现不合理的系统错误,macos,cocoa,security,ssl,cron,Macos,Cocoa,Security,Ssl,Cron,我有一个应用程序,可以处理密钥链证书。如果我手动运行那个应用程序,或者通过终端窗口中的“打开”命令,一切正常。 但如果我尝试从cron或ssh命令远程运行应用程序,则代码中会出现错误: SecExternalFormat inputFormat = kSecFormatPKCS12; SecExternalItemType itemType = kSecItemTypeUnknown; SecKeychainCopyDefault(&keychain); //SecKeychainC
SecExternalFormat inputFormat = kSecFormatPKCS12;
SecExternalItemType itemType = kSecItemTypeUnknown;
SecKeychainCopyDefault(&keychain);
//SecKeychainCopyDomainDefault(kSecPreferencesDomainSystem,&keychain);
OSStatus err = 0;
err = SecKeychainUnlock(keychain, 0, NULL, FALSE);
NSLog(@"Keychain unlocked: %@", SecCopyErrorMessageString(err, NULL));
err = SecKeychainItemImport((__bridge CFDataRef)certData, // CFDataRef importedData
NULL, // CFStringRef fileNameOrExtension
&inputFormat, // SecExternalFormat *inputFormat
&itemType, // SecExternalItemType *itemType
0, // SecItemImportExportFlags flags (Unused)
&importParameters, // const SecKeyImportExportParameters *keyParams
keychain, // SecKeychainRef importKeychain
&outItems); // CFArrayRef *outItems
NSLog(@"OSStatus: %i %s", err,GetMacOSStatusErrorString(err));
错误日志:
Sep 20 10:57:00 iMac.local da[8805]: result.count->0
Sep 20 10:57:00 iMac.local da[8805]: Keychain unlocked: No error.
Sep 20 10:57:00 iMac.local da[8805]: OSStatus: -61 wrPermErr
Sep 20 10:57:00 iMac.local da[8805]: SecExternalFormat: kSecFormatPKCS12
Sep 20 10:57:00 iMac.local da[8805]: SecExternalItemType: kSecItemTypeUnknown
Sep 20 10:57:00 iMac.local da[8805]: outItems: (null)
正如您所看到的,在这两种情况下,系统做错了,不允许我将证书导入用户密钥链。
在我看来,我调查了两起案件:
1.从cron或ssh运行时,我获取了错误的用户或组id。但我检查了cron脚本中的id命令,发现id是相同的。
2.目前,我通过将推送证书写入系统密钥链来决定一个相同的问题,然后cron的应用程序也可以从系统密钥链读取它。但对于这种情况,我必须将创建的blob写入系统keychain,这会给我带来错误(您可以在代码注释行中看到)
3.我尝试转移到新的API:
SecKeychainCopyDomainDefault(kSecPreferencesDomainSystem,&keychain);
OSStatus err = 0;
err = SecKeychainUnlock(keychain, 0, NULL, FALSE);
NSLog(@"Keychain unlocked: %@", SecCopyErrorMessageString(err, NULL));
NSMutableDictionary * options = [[NSMutableDictionary alloc] init];
[options setObject:@"password" forKey:(__bridge id)kSecImportExportPassphrase];
CFArrayRef items = CFArrayCreate(NULL, 0, 0, NULL);
err = SecPKCS12Import((__bridge CFDataRef) certData,
(__bridge CFDictionaryRef)options, &items);
// err = SecKeychainItemImport((__bridge CFDataRef)certData, // CFDataRef importedData
// NULL, // CFStringRef fileNameOrExtension
// &inputFormat, // SecExternalFormat *inputFormat
// &itemType, // SecExternalItemType *itemType
// 0, // SecItemImportExportFlags flags (Unused)
// &importParameters, // const SecKeyImportExportParameters *keyParams
// keychain, // SecKeychainRef importKeychain
// &outItems); // CFArrayRef *outItems
NSLog(@"OSStatus: %i %s", err,GetMacOSStatusErrorString(err));
但同样的情况也发生了
感谢所有方面的帮助,我不知道我错在哪里。这是一个简单的答案-应用程序必须从启动守护程序运行。下面是一个很好的例子: