Fatal编程技术网
  • macos/
  • Macos 仅当从cron的open命令打开应用程序时,处理证书时,应用程序出现不合理的系统错误

Macos 仅当从cron的open命令打开应用程序时,处理证书时,应用程序出现不合理的系统错误

macos cocoa security ssl cron

Macos 仅当从cron的open命令打开应用程序时,处理证书时,应用程序出现不合理的系统错误,macos,cocoa,security,ssl,cron,Macos,Cocoa,Security,Ssl,Cron,我有一个应用程序,可以处理密钥链证书。如果我手动运行那个应用程序,或者通过终端窗口中的“打开”命令,一切正常。 但如果我尝试从cron或ssh命令远程运行应用程序,则代码中会出现错误: SecExternalFormat inputFormat = kSecFormatPKCS12; SecExternalItemType itemType = kSecItemTypeUnknown; SecKeychainCopyDefault(&keychain); //SecKeychainC

我有一个应用程序,可以处理密钥链证书。如果我手动运行那个应用程序,或者通过终端窗口中的“打开”命令,一切正常。 但如果我尝试从cron或ssh命令远程运行应用程序,则代码中会出现错误:

SecExternalFormat inputFormat = kSecFormatPKCS12;
SecExternalItemType itemType = kSecItemTypeUnknown;

SecKeychainCopyDefault(&keychain);

//SecKeychainCopyDomainDefault(kSecPreferencesDomainSystem,&keychain);
OSStatus err = 0;
err = SecKeychainUnlock(keychain, 0, NULL, FALSE);
NSLog(@"Keychain unlocked: %@", SecCopyErrorMessageString(err, NULL));

err = SecKeychainItemImport((__bridge CFDataRef)certData,  // CFDataRef importedData
                            NULL,                          // CFStringRef fileNameOrExtension
                            &inputFormat,                  // SecExternalFormat *inputFormat
                            &itemType,                     // SecExternalItemType *itemType
                            0,                             // SecItemImportExportFlags flags (Unused)
                            &importParameters,             // const SecKeyImportExportParameters *keyParams
                            keychain,                      // SecKeychainRef importKeychain
                            &outItems);                    // CFArrayRef *outItems

NSLog(@"OSStatus: %i %s", err,GetMacOSStatusErrorString(err));
错误日志:

Sep 20 10:57:00 iMac.local da[8805]: result.count->0
Sep 20 10:57:00 iMac.local da[8805]: Keychain unlocked: No error.
Sep 20 10:57:00 iMac.local da[8805]: OSStatus: -61 wrPermErr
Sep 20 10:57:00 iMac.local da[8805]: SecExternalFormat: kSecFormatPKCS12
Sep 20 10:57:00 iMac.local da[8805]: SecExternalItemType: kSecItemTypeUnknown
Sep 20 10:57:00 iMac.local da[8805]: outItems: (null)
正如您所看到的,在这两种情况下,系统做错了,不允许我将证书导入用户密钥链。 在我看来,我调查了两起案件: 1.从cron或ssh运行时,我获取了错误的用户或组id。但我检查了cron脚本中的id命令,发现id是相同的。 2.目前,我通过将推送证书写入系统密钥链来决定一个相同的问题,然后cron的应用程序也可以从系统密钥链读取它。但对于这种情况,我必须将创建的blob写入系统keychain,这会给我带来错误(您可以在代码注释行中看到) 3.我尝试转移到新的API:

    SecKeychainCopyDomainDefault(kSecPreferencesDomainSystem,&keychain);
    OSStatus err = 0;
    err = SecKeychainUnlock(keychain, 0, NULL, FALSE);
    NSLog(@"Keychain unlocked: %@", SecCopyErrorMessageString(err, NULL));

    NSMutableDictionary * options = [[NSMutableDictionary alloc] init];

    [options setObject:@"password" forKey:(__bridge id)kSecImportExportPassphrase];

    CFArrayRef items = CFArrayCreate(NULL, 0, 0, NULL);

    err = SecPKCS12Import((__bridge CFDataRef) certData,
                                             (__bridge CFDictionaryRef)options, &items);
//  err = SecKeychainItemImport((__bridge CFDataRef)certData,  // CFDataRef importedData
//                              NULL,                          // CFStringRef fileNameOrExtension
//                              &inputFormat,                  // SecExternalFormat *inputFormat
//                              &itemType,                     // SecExternalItemType *itemType
//                              0,                             // SecItemImportExportFlags flags (Unused)
//                              &importParameters,             // const SecKeyImportExportParameters *keyParams
//                              keychain,                      // SecKeychainRef importKeychain
//                              &outItems);                    // CFArrayRef *outItems

    NSLog(@"OSStatus: %i %s", err,GetMacOSStatusErrorString(err));
但同样的情况也发生了

感谢所有方面的帮助,我不知道我错在哪里。

这是一个简单的答案-应用程序必须从启动守护程序运行。下面是一个很好的例子: