Связка ключей system roots не может быть изменена

брелок предупреждение брелок “System Roots” не может быть изменен

Я приземлился со следующей ошибкой «»Системные корни» брелок не может быть изменен», когда я дважды нажимаю на сертификат. После того, как я погуглил, я понял, что перетаскивание сертификата-это решение для этого.

Но даже после этого в коде также говорится: «профиль не соответствует паре vaild certificate/private key chain в цепочке ключей по умолчанию»

ANy решение….

Спасибо.

iphone ios certificate keychain ios-provisioning

Источник nik 23 марта 2011 в 05:06

11 ответов

• Windows Mercurial глобальный брелок

  Я нахожусь в середине попытки заставить mercurial работать на сервере сборки windows, и у меня возникли проблемы. Я взял на себя труд настроить брелок mercurial (мне пришлось установить tortoisehg), и он работает для каждого пользователя. Проблема в том, что я использую Bamboo для запуска сборок,…

• Продувка iPhone Брелок

  Есть ли способ очистить брелок для моего приложения iphone? Либо команда очистки, либо список всех ключей, чтобы я мог удалить их сам.

153

Просто попробуйте выполнить следующие три шага

Шаг 1: Откройте приложение Keychain Access.

Шаг 2: вы увидите список в левой части как ‘Login’, ‘System’ и ‘System Roots’, просто перетащите свой сертификат в опцию ‘Login’.

Шаг 3: Вы успешно установите сертификат в Keychain Access.

Sunil Targe 07 мая 2012 в 05:56

20

Шаг 1 -Загрузите сертификат разработчика и зайдите в свой брелок DEFAULT

Шаг 2 -Загрузите сертификат apple WWDRCA и зайдите в тот же брелок.

Шаг 3-CHECK , если вместе с вашим сертификатом есть закрытый ключ. (вы должны видеть крошечный треугольник рядом с вашим сертификатом. Нажмите на него, чтобы увидеть, присутствует ли ваш закрытый ключ или нет)

Шаг 4 -загрузите профиль подготовки с портала разработчика и зайдите в свой xcode.

Попробуйте сделать это в первую очередь. Если вы все еще получаете ошибку, то удалите дополнительные сертификаты apple в вашей связке ключей и попробуйте этот процесс еще раз…

A for Alpha 23 марта 2011 в 05:56

10

У меня была та же проблема, когда я попытался установить сертификат службы iOS push с открытым приложением Keychain Access, чтобы решить эту проблему, я просто закрыл приложение и дважды щелкнул сертификат, после чего сертификат был установлен без каких-либо проблем.

Tony 04 февраля 2014 в 16:40

• Как установить сертификат службы Apple push Notification service в Keychain?

  The «System Roots» брелок не может быть изменен. Чтобы изменить, является ли корневой сертификат доверенным, откройте его в Keychain Access и измените его Настройки Доверия. Новые корневые сертификаты должны быть добавлены к логину связка ключей для текущего пользователя или для системной связки…

• gnome брелок pkcs11 предупреждение

  Я получаю предупреждение gnome-keyring, когда пытаюсь сделать много разных вещей из командной строки, например svn. Пример: $ lp README.txt WARNING: gnome-keyring:: couldn’t connect to: /run/user/dargaud/keyring-kAKdPw/pkcs11: No such file or directory request id is lpsc0204pnb-366 (1 file(s))…

8

Я также столкнулся с этой проблемой с сертификатом APNS, дважды щелкнув по нему, получив ошибку, но ручной импорт сертификата работает для меня.

Anand Nimje 02 июня 2016 в 05:13

3

Я решил эту проблему, выполнив следующие команды в terminal. (из гугла)

cd /System/Library sudo chmod -R 777 Keychains

Добавьте сертификат, и вы не должны получить ошибку.

sudo chmod 755 Keychains sudo chmod 644 Keychains/*

palaniraja 19 мая 2011 в 06:55

2

Брелок по умолчанию-это тот, который Keychain Access показывает жирным шрифтом в списке брелков. Обычно это брелок «login». Откройте связку ключей по умолчанию и найдите свой сертификат. Если вы найдете его, убедитесь, что слева от него есть маленький треугольник раскрытия. Щелчок по этому треугольнику должен открыть закрытый ключ. Если у вас нет всего этого, вы не сможете подписывать двоичные файлы.

Caleb 23 марта 2011 в 05:28

Выйдите из keychain access и дважды щелкнув AppleWWDRCA.cer и developer_identity.cer, он работал нормально. Он добавил их в связку ключей входа в систему вместо того, чтобы пытаться добавить цепочку ключей системных корней.

Ссылка на обсуждение Apple: https:/ / ions.apple.com / резьба / 2343078

Yogendra Singh 30 октября 2018 в 06:15

В моем случае мне пришлось создать новый файл .certingRequest , выполнив следующие действия .

А потом я должен снова создать сертификаты с помощью этого нового файла.

Napa 02 мая 2018 в 11:23

Просто была такая же ошибка. Обнаружил, что после выхода из keychain access и двойного щелчка AppleWWDRCA.cer и developer_identity.cer он работал нормально. Он добавил их в связку ключей входа в систему вместо того, чтобы пытаться добавить в связку ключей системных корней.

Neelesh Aggarwal 04 сентября 2018 в 15:45

Эта работа для меня :

_Log в корне с вашим terminal:

> chmod 755 your-certificate (You can use 777 if 755 not work actually 755 = read & execute) > Drag the certificate file into Certificates in Keychains

Я надеюсь, что это поможет вам, как и мне, подбодрить.

Oudom R. Sambath 28 августа 2020 в 05:06

-1

У меня есть похожая проблема, может быть, сертификат, который вы пытаетесь использовать, не является valid.Create новым сертификатом от developer portal и try again.it должен работать.

Sandeepkumar Rachha 30 мая 2017 в 05:28

Похожие вопросы:

Как сбросить брелок приложения iPhone?

Я хотел бы знать, есть ли способ сбросить брелок моего приложения. Мне интересно, существует ли что-нибудь подобное [NSUserDefaults resetStandardUserDefaults] для keychain. Брелок не сбрасывается…

Брелок в IOS

пожалуйста, кто-нибудь может сказать мне в нескольких словах, что такое брелок? для чего он нужен ? или shrare e документ где я могу понять, спасибо

Брелок «System Roots» не может быть изменен

Я создал сертификат и drop to Keychain Access для тестирования приложения в устройстве ios. Это сработало нормально ,но у меня есть одна проблема: я экспортирую сертификат из keychain Access для…

Windows Mercurial глобальный брелок

Я нахожусь в середине попытки заставить mercurial работать на сервере сборки windows, и у меня возникли проблемы. Я взял на себя труд настроить брелок mercurial (мне пришлось установить tortoisehg),…

Продувка iPhone Брелок

Есть ли способ очистить брелок для моего приложения iphone? Либо команда очистки, либо список всех ключей, чтобы я мог удалить их сам.

Как установить сертификат службы Apple push Notification service в Keychain?

The «System Roots» брелок не может быть изменен. Чтобы изменить, является ли корневой сертификат доверенным, откройте его в Keychain Access и измените его Настройки Доверия. Новые корневые…

gnome брелок pkcs11 предупреждение

Я получаю предупреждение gnome-keyring, когда пытаюсь сделать много разных вещей из командной строки, например svn. Пример: $ lp README.txt WARNING: gnome-keyring:: couldn’t connect to:…

Замените брелок на телефон

Я очень забывчивый человек. Я только что получил брелок для своей работы, а на следующий день забыл его взять. Имея опыт работы в области компьютерных наук(но очень мало в hardware/electronics)…

Удалить брелок, когда приложение будет убито

Я использую брелок с iOS7 в качестве цели, я использую атрибут: kSecAttrAccessibleWhenUnlockedThisDeviceOnly Он отлично работает, через 10 секунд, когда устройство заблокировано, переменные брелка…

TortoiseHg 3.6.3 сломал mercurial брелок для ключей?

Вчера я обновился до Tortoise 3.6.3, и теперь мне предлагают каждый раз, когда я тяну или толкаю РЕПО. Брелок установлен правильно, и мое имя пользователя находится в url. Есть какие-нибудь идеи о…

Источник

Что делать, если Связка ключей постоянно спрашивает пароль

Связка ключей — это функция Mac OS X, которая хранит пароли от различных приложений и других сервисов, использующихся на компьютере. Обычно, когда недавно установленная программа впервые обращается к Связке ключей, появляется диалоговое окно с просьбой ввести от неё пароль, и, после его ввода, повторно появляться оно уже не должно. Однако, случается так, что пароль требуется при каждом обращении программы к связке, что может сильно мешать комфортной работе. К счастью, есть несколько способов решить эту проблему.

Отключаем автоматическое закрытие связки ключей

В целях безопасности, Связка ключей может блокироваться после определенного периода времени без активности или при переходе мака в спящий режим. Стоит отличать эту функцию от закрытия экрана. При закрытии связки ключей работать с компьютером можно и без ввода пароля, а при закрытия экрана, без пароля пользователь не сможет снова получить доступ к системе. Изменить настройки этой функции довольно просто.

1. Откройте Связку ключей из папки «Утилиты»
2. Щелкните правой клавишей по связке «Вход» и выберите пункт «Изменить параметры для связки ключей «Вход»»
3. В открывшемся окне снимите галочки с двух доступных пунктов, если хотите отключить функцию автоматического закрытия, либо настройте её так, как вам удобно.

Также может оказаться полезным включить отображение Связки ключей на вашей панели меню. Для этого откройте меню Связка ключей — Настройка — Основные и поставьте галочку напротив пункта «Показывать статус связки ключей в строке меню». После этого на панели меню у вас отобразится новый значок в виде замка, который будет открыт, если открыта связка ключей, и, соответственно, закрыт, если она заблокирована.

Проверяем и исправляем связку ключей

Если ваши связки ключей не работают должным образом, их можно исправить, используя функцию Первая помощь. Но перед этим стоит убедиться, что она настроена должным образом.

1. Откройте меню Связка ключей — Настройка и выберите вкладку «Первая помощь».
2. Убедитесь, что последние три пункта отмечены галочками, после чего закройте это окно.
3. Перейдите в меню Связка ключей — Первая помощь Связки ключей.
4. Введите имя и пароль своей учётной записи, выберите пункт «Проверка» и нажмите кнопку «Старт».
5. Если были найдены ошибки, в том же окне выберите пункт «Восстановление» и снова нажмите кнопку «Старт».

Отключаем и повторно подключаем Cвязку ключей в iCloud

Если вы используете связку ключей iCloud, чтобы иметь к ней доступ на нескольких своих устройствах, стоит попробовать отключить эту функцию на маке, а затем повторно её включить. Перед тем как вы это сделаете, настоятельно рекомендуем убедиться, что у вас есть полная и актуальная резервная копия системы!

Перейдите в меню Системные настройки — iCloud. Снимите галочку с пункта «Связка ключей», подтвердите, что действительно хотите отключить эту функцию, а затем снова поставьте галочку. Таким образом вы удалите связку ключей со своего компьютера, а затем снова её добавите, что с большой вероятность может исправить возникшую проблему.

Сброс связки ключей.

Если ничего из описанного выше не помогло, можно попробовать сбросить связку ключей, получив в результате новый, чистый файл. Сделав это вы все ещё будете иметь доступ к старому файлу связки, так что ваши пароли не будут утеряны, но система их использовать не будет, и вводить их придется заново. Для того чтобы сбросить связку ключей откройте меню Связка ключей — Настройка — Основные, нажмите кнопку «Восстановить связку по умолчанию», подтвердите свой выбор и дождитесь окончания процесса.

После этого, если вам понадобится пароль, сохраненный в старой связке, вы можете открыть её и перенести нужный вам элемент из списка в новую связку, или открыть этот элемент двойным щелчком мыши и посмотреть пароль, поставив галочку напротив пункта «Показать пароль».

Огромное спасибо Кристоферу Кесслеру за материал, послуживший основой для написания этой статьи.

Источник

Как системная связка ключей защищена в OS X?

Я ищу что-то вроде этого документа по безопасности для iOS, за исключением OS X, или даже лучше, своего рода отчет о проверке безопасности от независимого эксперта. После прочтения документации, такой как Руководство по программированию Keychain Services, я еще больше запутался в том, что уязвимо для атак со стороны соперника на незашифрованную резервную копию OS X System.

В прошлый раз, когда я проверял, цепочка для ключей входа пользователя под OS X была примерно такой же безопасной, как и пароль. Я вспоминаю некоторые проблемы, из-за которых фактическая секретность ключа составляла около 111 бит (туманная память, пожалуйста, не стесняйтесь исправлять меня) из-за некоторых проблем с преобразованием пароля в ключ, но это было давно и надеюсь, это было исправлено.

С другой стороны, мне сказали, что системная цепочка для ключей менее безопасна, потому что любой администратор может получить к ней доступ, и у злоумышленника есть много возможностей стать администратором, помимо угадывания пароля одного пользователя.

В частности, меня беспокоит хранение паролей, используемых в автоматизированных сценариях, в системной цепочке для ключей, поскольку системные файлы резервируются и хранятся вне сайта без дальнейшего шифрования. Документы и другие пользовательские данные зашифровываются перед удалением за пределы сайта, но у меня есть неприятное подозрение, что я пропускаю путь, который восстанавливает эти ключи после того, как системная цепочка для ключей взломана (из-за наших процедур, не обязательно каких-либо криптографических ошибок) , Поэтому я хочу иметь полное представление о том, как системная цепочка для ключей одновременно защищена и доступна для любого администратора.

1. Как ключи спроектированы таким образом, что любой администратор может разблокировать системную связку ключей?

2. Существуют ли криптографические ограничения, которые ограничивают то, что пользователь-администратор может каким-либо образом делать с информацией в системной связке ключей?

3. Дано в незашифрованном виде системы резервного копирования без /Users , как бы вы получить доступ к ключам в системе брелок?

Я заинтересован в OS X 10.5 Leopard и более поздних версиях.

Ответы:

Системная цепочка для ключей хранится в ней, /Library/Keychains/System.keychainа ключ для разблокировки — в ней /var/db/SystemKey(права доступа к файлам по умолчанию доступны только для пользователя root). Расположение этих файлов указано в скрипте системы проверки безопасности (из источника security_systemkeychain ). Можно даже проверить автоматическую блокировку / разблокировку системной цепочки для ключей, используя

systemkeychain -vt

Структура безопасности цепочки для ключей позволяет непривилегированным программам делать запросы на информацию, если они находятся в ACL, хранящемся в записи цепочки для ключей. Очевидно, что если у пользователя есть root, он в системе может получить прямой доступ как к файлу, в котором хранится системная цепочка для ключей, так и к ключу для его разблокировки, таким образом, у него нет запросов на отправку через структуру безопасности, и он не привязан к спискам ACL, хранящимся в цепочке для ключей. сам.

(На самом деле я не отвечал на первоначальные вопросы, поэтому давайте попробуем еще раз)

Как ключи спроектированы таким образом, что любой администратор может разблокировать системную связку ключей?

Рамки libsecurity брелки позволяет регулярные процессы взаимодействия с системой Keychain в аутентифицированном способе , используя структуру связи от Apple XPC межпроцессного (IPC).

Программа A отправляет запрос на доступ к информации о цепочке ключей системы с помощью IPC. Проверяется, что запрашивающий пользователь уже находится в группе колес, а также знает пароль пользователя в группе колес. Как только авторизация подтверждена, привилегированный kcproxyдемон может быть использован для доступа к материалу /var/db/SystemKey, разблокировки системной цепочки для ключей и возврата запрошенной информации.

Существуют ли криптографические ограничения, которые ограничивают то, что пользователь-администратор может каким-либо образом делать с информацией в системной связке ключей?

Нет — пользователь с правами администратора может получить доступ / изменить что-либо в системной цепочке для ключей. Даже если они не могут, они могут скопировать лежащие в основе файлы на другую машину, на которой они имеют полный контроль, и просто разблокировать / получить к ней доступ.

Если у вас есть незашифрованная резервная копия системы без / Users, как бы вы получили доступ к ключам в System Keychain?

Если резервная копия содержала копии, /Library/Keychains/System.keychainа /var/db/SystemKeyзатем я скопировал бы их в их соответствующие местоположения на новой системе OS X и использовал systemkeychainбы, чтобы позже разблокировать прежний и вывести базу данных цепочки для ключей, используя security dump-keychain.

Системный брелок

Системный брелок обладает некоторыми уникальными возможностями. Они задокументированы на странице руководства systemkeychain . Упоминания мастер-пароля, скорее всего, будут вашим фокусом. Система брелок источник конкретного кода невелик и доступен.

Системный брелок /System/Library/Keychains/System.keychain- это специальный брелок для Apple и демонов. Как правило, вы должны избегать его использования для сценариев уровня пользователя.

Обзор кода: брелок

Apple опубликовала исходный код для связки ключей и инфраструктуры безопасности для Mac OS X 10.5; Вы можете просмотреть этот код, чтобы узнать, как он работает.

Альтернативный подход: отдельный брелок

Вы можете создать отдельный брелок для хранения учетных данных вашего скрипта. Мы рекомендуем эту практику нашим клиентам. Вы можете использовать средства безопасности командной строки для доступа, извлечения и управления цепочками для ключей без использования графического интерфейса.

Подумайте о том, чтобы хранить пароли для ваших автоматических сценариев в отдельной цепочке для ключей — и исключите эту цепочку для ключей из своей резервной копии вне сайта.

Я ценю, что удаление цепочки для ключей из вашей резервной копии не является идеальным, но это поможет решить ваши проблемы. При восстановлении Mac вам нужно будет вернуть брелок из другого источника; может быть более доверенным источником или побочным каналом.

Вы всегда можете сохранить отдельный пароль Keychain в системной связке ключей. Затем вы можете разблокировать отдельную связку ключей из скрипта. Если резервное копирование атаковано, вы можете открыть пароль только для отдельной цепочки для ключей, а не для самой цепочки для ключей, так как этот файл не содержит стороннюю резервную копию.

Apple недавно опубликовала документ с изложением своей практики безопасности , вы можете найти там некоторые ответы. Документ относится к iOS, но многие функции безопасности имеют много общего с OS X.

У меня нет конкретных знаний о связке ключей *, но это довольно стандартизированная практика.

1. Вы хотите защитить простой текстовый файл «foo». Foo может быть произвольного размера.
2. Создайте симметричный ключ для шифрования foo.
3. Зашифруйте симметричный ключ ключом, отобранным из ключевой фразы.

Как только это будет сделано, вы можете изменить «пароль», введя текущую фразу-пароль, расшифровав симметричный ключ, а затем зашифровав его новой парольной фразой. Это позволяет избежать длительных процессов дешифрования / шифрования в случае, если «foo» очень велико.

Так как же это работает для нескольких пользователей, которым нужен доступ к открытому тексту foo? Довольно просто, вы просто создаете зашифрованную копию симметричного ключа один раз для каждого пользователя. Другими словами, сделайте шаг три для каждого пользователя.

На практике все это отвлекается от просмотра, и конечному пользователю нужно иметь дело только со своим собственным паролем.

Что касается части 3 ваших вопросов, ключи пользователей не хранятся у них дома. Скорее всего, они будут /private/varгде-то храниться . Так что даже без /Usersтого, кто раньше имел доступ, смог бы разблокировать систему.

* Возможно, что брелок работает по-другому.

Источник