mac电脑安装cmca根证书

在 macOS 上安装根证书并加入"受信任的根证书颁发机构",核心是将证书导入"系统(System)"钥匙串,并将信任策略设为"始终信任"

1.通过终端命令操作

打开"终端",执行以下 security命令(需替换证书实际路径):

复制代码
sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain /path/to/your_cert.crt
  • sudo:获取管理员权限;

  • -d:将证书添加到系统管理员首选位置;

  • -r trustRoot:将其标记为受信任的根证书;

  • -k:指定写入"系统钥匙串"。

完成后,该根证书即会对全机所有用户和大部分应用(如 Safari、Chrome、系统网络服务)生效。

2.验证是否成功

复制代码
security dump-keychain /Library/Keychains/System.keychain | grep -A5 "你的CA名称"

3.实操步骤

bash 复制代码
#查看需要安装的根证书
#ls
CMCA Internal Root CA_2048.cer		CMCA Internal Server CA_2048.cer


1.先安装root根证书,输入密码或者指纹
% sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ./CMCA\ Internal\ Root\ CA_2048.cer
Password:

2.再安装Server证书,输入密码或者指纹
% sudo security add-trusted-cert -d -r trustRoot -k /Library/Keychains/System.keychain ./CMCA\ Internal\ Server\ CA_2048.cer


3.验证是否安装成功
% security dump-keychain /Library/Keychains/System.keychain | grep -A5 "CMCA"
    "alis"<blob>="CMCA Internal  Server CA_2048"
    "cenc"<uint32>=0x00000003 
    "ctyp"<uint32>=0x00000001 
    "hpky"<blob>=0x6685884E1895BBD6CEE1FAADBF97BF746931657A  "f\205\210N\030\225\273\326\316\341\372\255\277\227\277ti1ez"
    "issu"<blob>=0x3049310B300906035504061302434E31153013060355040A0C0C4368696E61204D6F62696C653123302106035504030C1A434D434120496E7465726E616C20526F6F742043415F32303438  "0I1\0130\011\006\003U\004\006\023\002CN1\0250\023\006\003U\004\012\014\014China Mobile1#0!\006\003U\004\003\014\032CMCA Internal Root CA_2048"
    "labl"<blob>="CMCA Internal  Server CA_2048"
    "skid"<blob>=0x6685884E1895BBD6CEE1FAADBF97BF746931657A  "f\205\210N\030\225\273\326\316\341\372\255\277\227\277ti1ez"
    "snbr"<blob>=0x0423  "\004#"
    "subj"<blob>=0x3035310B300906035504061302434E3126302406035504030C1D434D434120496E7465726E616C20205365727665722043415F32303438  "051\0130\011\006\003U\004\006\023\002CN1&0$\006\003U\004\003\014\035CMCA Internal  Server CA_2048"
keychain: "/Library/Keychains/System.keychain"
version: 256
class: 0x80001000 
attributes:
    "alis"<blob>="CMCA Internal Root CA_2048"
    "cenc"<uint32>=0x00000003 
    "ctyp"<uint32>=0x00000001 
    "hpky"<blob>=0x49C13DF9E906A89030DFDEFDC117070F46D4234D  "I\301=\371\351\006\250\2200\337\336\375\301\027\007\017F\324#M"
    "issu"<blob>=0x3049310B300906035504061302434E31153013060355040A0C0C4368696E61204D6F62696C653123302106035504030C1A434D434120496E7465726E616C20526F6F742043415F32303438  "0I1\0130\011\006\003U\004\006\023\002CN1\0250\023\006\003U\004\012\014\014China Mobile1#0!\006\003U\004\003\014\032CMCA Internal Root CA_2048"
    "labl"<blob>="CMCA Internal Root CA_2048"
    "skid"<blob>=0x49C13DF9E906A89030DFDEFDC117070F46D4234D  "I\301=\371\351\006\250\2200\337\336\375\301\027\007\017F\324#M"
    "snbr"<blob>=0x041F 
    "subj"<blob>=0x3049310B300906035504061302434E31153013060355040A0C0C4368696E61204D6F62696C653123302106035504030C1A434D434120496E7465726E616C20526F6F742043415F32303438  "0I1\0130\011\006\003U\004\006\023\002CN1\0250\023\006\003U\004\012\014\014China Mobile1#0!\006\003U\004\003\014\032CMCA Internal Root CA_2048"

4.重启浏览器,再次访问不再提醒不安全

相关推荐
折哥的程序人生 · 物流技术专研4 小时前
第4篇:Lambda 简化策略模式(Java 8+)
java·设计模式·策略模式·函数式编程·lambda·代码简化·扩充系列
researcher-Jiang4 小时前
高性能计算之OpenMP——超算习堂学习1
android·java·学习
随风一样自由5 小时前
【前端独角兽】刚进入前端领域的前端开发用jQuery还是Vue3?
前端·javascript·vue3·jquery
ITKEY_5 小时前
macOS brew 安装的nginx 文件在哪里?
运维·nginx·macos
IMPYLH6 小时前
HTML 的 <data> 元素
前端·html
西门吹-禅6 小时前
java springboot N+1问题
java·开发语言·spring boot
YHHLAI6 小时前
[特殊字符] 面试中的 Promise —— 从入门到精通
前端·javascript·面试
DLYSB_6 小时前
生命通道:如何用 HIS 医疗系统直连网络声光终端,打造“零延误”的危急值响应网关?
java·网络·数据库·报警灯
weixin_BYSJ19877 小时前
SpringBoot + MySQL 乒乓球运动员信息管理系统项目实战--附源码04954
java·javascript·spring boot·python·django·flask·php
AI小码7 小时前
LLM 应用的缓存工程:当每次 API 调用都在燃烧成本
java·人工智能·spring·计算机·llm·编程·api