gpt4 book ai didi

node.js - Electron import x509 cert to local keychain (macOS) - 授权被拒绝,因为无法进行用户交互

转载 作者:行者123 更新时间:2023-12-03 12:21:46 26 4
gpt4 key购买 nike

我想将证书 (x509) 导入本地 keystore (win 和 macOS)。使用此 Electron 应用程序,用户可以在本地创建网站并启用 HTTPS,这就是我们需要存储证书的原因。

问题:

在极少数情况下,用户在证书导入期间收到错误消息仅在 macOS 上:

Command failed: security add-trusted-cert -d -r trustRoot -k/Library/Keychains/System.keychain /Users/user/ssl/asdasd.local.crtSecTrustSettingsSetTrustSettings: The authorization was denied sinceno user interaction was possible.

如果用户在终端中使用 sudo 运行完全相同的命令,它会按预期工作。

注意:所有收到此错误消息的用户都已启用 apple watch 身份验证,但我们知道有一个用户也已启用 apple watch 身份验证,但他没有收到错误消息。

我们做什么:

在 Electron 渲染器进程中,我们使用 sudo-prompt 运行以下命令npm 包。每次第一次我们从 keystore 中删除证书(如果它确实存在)并添加新的。

Windows 添加证书:

certutil -addstore -f ROOT C:\Users\user\ssl\asdasd.local.crt

Windows 删除证书:

certutil -delstore ROOT asdasd.local

ma​​cOS 添加证书:

security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain /Users/user/ssl/asdasd.local.crt

ma​​cOS 删除证书:

security delete-certificate -c asdasd.local

更新

我在 sudo-prompt 仓库中打开了一个问题:https://github.com/jorangreef/sudo-prompt/issues/137

M1 mac 两次询问密码。

更新 2

我刚刚意识到这个问题与 M1 无关。可能与 Big Sur 11.1 有关。

看起来 sudo-prompt 包隐藏了第二个密码对话框。

更新 3

该命令将证书存储在钥匙串(keychain)中,但如果发生错误,则信任值不是“始终信任”。

更新 4

我试过 osascript 方式。它在 Big Sur 11.0 上完美运行,但在 M1 Big Sur 11.1 上出现相同的错误。 (附截图)enter image description here

我如何尝试测试?

运行以下命令:

const sudo = require('sudo-prompt')

sudo.exec(
'security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain /Users/kotapeter/ssl/test.local.crt',
{
name: 'test',
},
(error, stdout) => {
if (error) {
console.log(error)
} else {
console.log(stdout)
}
}
)

我们使用以下证书格式:enter image description here

最佳答案

我建议使用像下面这样的方法,它会自动通过 GUI 请求管理员访问权限

const { exec } = require('child_process');

const proc = exec('osascript -e \'do shell script "pwd" with administrator privileges\'', function (error, stdout, stderr) {
if (error) {
console.log(error.stack);
console.log('Error code: '+error.code);
console.log('Signal received: '+error.signal);
}
console.log('Child Process STDOUT: '+stdout);
console.log('Child Process STDERR: '+stderr);
});

proc.on('exit', function (code) {
console.log('Child process exited with exit code '+code);
});

Admin access

Output

这是在 MacOS Big Sur 11.1 上运行的

更新 23-Jan-21:

您可以构建自己的可执行文件并从 NodeJS 运行它

//
// main.swift
// AddCert
//
// Created by Tarun Lalwani on 23/01/21.
//

import Foundation

import Security

let certInfo: CFDictionary

enum SecurityError:Error {
case generalError
}

func deleteCertificateFromKeyChain(_ certificateLabel:String) -> Bool{

let delQuery : [NSString:Any] = [
kSecClass: kSecClassCertificate,
kSecAttrLabel: certificateLabel,
]
let delStatus:OSStatus = SecItemDelete(delQuery as CFDictionary)

return delStatus == errSecSuccess

}

func saveCertificateToKeyChain(_ certificate:SecCertificate, certificateLabel:String) throws {
deleteCertificateFromKeyChain(certificateLabel)

let setQuery: [NSString: AnyObject] = [
kSecClass: kSecClassCertificate,
kSecValueRef: certificate,
kSecAttrLabel: certificateLabel as AnyObject,
kSecAttrAccessible: kSecAttrAccessibleWhenUnlockedThisDeviceOnly,
]
let addStatus:OSStatus = SecItemAdd(setQuery as CFDictionary, nil)


guard addStatus == errSecSuccess else {
throw SecurityError.generalError
}

var status = SecTrustSettingsSetTrustSettings(certificate, SecTrustSettingsDomain.admin, nil)

}

func getCertificateFromString(stringData:String) throws -> SecCertificate{

if let data:NSData = NSData(base64Encoded: stringData, options: NSData.Base64DecodingOptions.ignoreUnknownCharacters) {
if let certificate = SecCertificateCreateWithData(kCFAllocatorDefault, data) {
return certificate
}
}
throw SecurityError.generalError
}

var certificateString:String = "MIIDUzCCAjugAwIBAgIUD9xMnL73y7fuida5TXgmklLswsowDQYJKoZIhvcNAQELBQAwGTEXMBUGA1UEAwwOdGVzdHNpdGUubG9jYWwwHhcNMjEwMTE3MTExODU1WhcNNDEwMTEyMTExODU1WjAZMRcwFQYDVQQDDA50ZXN0c2l0ZS5sb2NhbDCCASIwDQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBANM08SDi06dvnyU1A6//BeEFd8mXsOpDQCbYEHX/Pz4jqaBYwVjD5pG7FkvDeUKZnEVyrsofjZ4Y1WAT8jxPMUi+jDlgNTiFjPVc4rA6hcGX6b70HjsCACmc8bZd+EU7gm4b5eL6exTsVzHc+lFz4eQFXgutYTL7guDQE/gFHwqPkLvnfg3rgY31p3Hm/snL8NuD154iE9O1WuSxEjik65uOQaewZmJ9ejJEuuEhMA8O9dXveJ71TMV5lqA//svDxBu3zXIxMqRy2LdzfROd+guLP6ZD3jUycWi7GpF4yN0+rD/0aXFJVHzV6TpS9oqb14jynvn1AyVfBB9+VQVNwTsCAwEAAaOBkjCBjzAJBgNVHRMEAjAAMAsGA1UdDwQEAwIC9DA7BgNVHSUENDAyBggrBgEFBQcDAQYIKwYBBQUHAwIGCCsGAQUFBwMDBggrBgEFBQcDBAYIKwYBBQUHAwgwHQYDVR0OBBYEFDjAC2ObSbB59XyLW1YaD7bgY8ddMBkGA1UdEQQSMBCCDnRlc3RzaXRlLmxvY2FsMA0GCSqGSIb3DQEBCwUAA4IBAQBsU6OA4LrXQIZDXSIZPsDhtA7YZWzbrpqPceXPwBd1k9Yd9T83EdA00N6eoOWFzwnQqwqKxtYdl3x9JQ7ewhY2huH9DRtCGjiTm/GVU/WnNm4tUTuGU4FyjSTRi8bNUxTSF5PZ0U2/vFZ0d7T43NbLQAiFSxyfC1r6qjKQCYDL92XeU61zJxesxy5hxVNrbDpbPnCUZpx4hhL0RHgG+tZBOlBuW4eq249O0Ql+3ShcPom4hzfh975385bfwfUT2s/ovng67IuM9bLSWWe7U+6HbOEvzMIiqK94YYPmOC62cdhOaZIJmro6lL7eFLqlYfLU4H52ICuntBxvOx0UBExn"


let certificate = try! getCertificateFromString(stringData: certificateString)


try? saveCertificateToKeyChain(certificate, certificateLabel: "Test")

在上面的例子中,我没有使用证书文件,但是你可以更新代码来使用它,你也可以使用命令行参数来获取文件路径

感谢以下文件让这段代码正常工作

https://github.com/ibm-bluemix-mobile-services/bms-clientsdk-swift-security/blob/c26988a7f5de338c1d9e0d43a64c2b6db33be541/Source/mca/internal/certificate/SecurityUtils.swift

关于node.js - Electron import x509 cert to local keychain (macOS) - 授权被拒绝,因为无法进行用户交互,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/65699160/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com