Me preguntaba si hay alguna diferencia entre agregar un certificado de confianza desde la línea de comandos: sudo security add-trusted-cert -d -r trustRoot ~/c1.cer y abrir el certificado en la interfaz de Keychain y marcarlo como "siempre confiar".
Tengo una aplicación que falla en la validación del certificado del servidor cuando marco los certificados publicados del servidor como válidos desde la GUI, pero pasa cuando hago lo mismo desde la línea de comandos.
La diferencia puede estar en que el usuario confíe en el certificado y en el entorno en el que se está ejecutando la aplicación. ¿La aplicación se ejecuta con el mismo usuario que confió en el certificado?
En la interfaz de línea de comandos (CLI) se usa sudo. Esto probablemente marcará el certificado como confiable para el usuario root; al ser un usuario especial, esta confianza puede aplicarse en todo el sistema.
En el enfoque de la interfaz gráfica de usuario (GUI), la confianza solo se aplica para el usuario actual.
AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.
