errore productsign: SignData non riuscita: CSSMERR_CSP_NO_USER_INTERACTION

Question

Al momento della firma un app da una sessione di terminale SSH, sto ottenendo il seguente errore:

productsign[29321:707] SignData failed: CSSMERR_CSP_NO_USER_INTERACTION (-2147415840) 

productsign stava lavorando fino a poco tempo.

Come aggirare questo errore?

Answer 1

L'ho risolto per errore - dopo aver pettinato il web per ore - mentre riproducevo i passaggi durante la presentazione di un rapporto sugli incidenti con l'assistenza Apple.

Dal Mac (al contrario di una sessione ssh) lo stesso comando ha generato un popup che chiede il permesso di accedere al Portachiavi.

Dopo aver scelto "Consenti sempre" il problema è andato via. Per sempre.

Answer 2

tenta di sbloccare portachiavi da questo terminale:

security -v unlock-keychain -p "<Password>" "/Users/<UserName>/Library/Keychains/login.keychain" 

Answer 3

Sulla base Danny Schoemann's risposta e la mia ricerca ho trovato soluzione completa per me:

1. Hai davvero bisogno il login alla vostra macchina Mac utilizzando GUI, prima volta e firmare qualsiasi cosa con il certificato necessario. Quindi verrà visualizzata la finestra di richiesta con l'opzione disponibile "Consenti sempre" per utilizzare questo certificato (o smth del genere).

   • Importante: se hai bisogno di usare productsign con ssh o altro sessione della console (come Jenkins), il certificato deve per installato nel sistema campo di applicazione, ma non in ambito utente.

2. Se è necessario mantenere il certificato in ambito utente, è necessario sbloccare il portachiavi ogni volta a sessione della console quando si deve firmare qualcosa (come Alex scritto):

   security -v unlock-keychain -p "Password" /Users/<UserName>/Library/Keychains/login.keychain" 
   

   Puoi metterlo dentro lo script di build.

   Ovvio meno di questa soluzione - è necessario memorizzare la password in uno script non crittografato, che è insicuro, quindi preferisco la prima soluzione.