Depois que o código de conjunto-chave-lista de partições-lista ainda solicitar o acesso à chave
Estou importando umPEM
arquivo contendo chaves públicas e privadas para minha identidade de assinatura de código com o seguinte comando:
security import "${PEM_FILE}" -k ~/Library/Keychains/login.keychain -T /usr/bin/codesign -T /usr/bin/security
EmOS X 10.11 El Capitan
Eu poderia entãocodesign
sem aviso:
codesign --force --sign "${IDENTITY_HASH}" --timestamp=none `mktemp`
No entanto, comooutras termencionado, OS X 10.12 Sierra
agora requer que vocêset-key-partition-list
depois deimport
:
security set-key-partition-list -S apple-tool:,apple: -s -k "${PASSWORD}" ~/Library/Keychains/login.keychain
No entanto, mesmo depoisset-key-partition-list
, Ainda recebo uma caixa de diálogo da interface do usuário solicitando permissão para acessar minha chave privada para assinatura de código:
Se eu clicarAlways Allow
futurocodesign
as chamadas não são solicitadas, mas eu nunca quero que a caixa de diálogo da interface do usuário seja solicitada. Eu quero que tudo isso seja programável.
Porqueset-key-partition-list
trabalhar para outras pessoas, e não para mim?