Soy un ingeniero de Windows, configurando un PKI de Active Directory, pero sé muy poco sobre Macs. Soy consciente de cómo instalar certificados root en el llavero del sistema usando:
sudo security add-trusted-cert -d -r trustRoot -k \Library\Keychains\System.keychain rootca.crt
Sin embargo, no tengo muy claro cómo instalar el certificado de una AC secundaria (que fue emitido por la CA root).
¿Simplemente uso el mismo comando, o usaría add-certificates en su lugar?
¿Cuál es la diferencia entre los tipos de resultados: trustRoot, trustAsRoot, unspecified?
