Então, vejo alguns certificados expirados em 'Raízes do sistema' (não 'Sistema'), portanto, quero excluí-los via cmd.
sudo security delete-certificate -c A-Trust-nQual-01 /System/Library/Keychains/SystemRootCertificates.keychain
No entanto, os relatórios do bash
security: SecKeychainItemDelete: UNIX[Operation not permitted]
Eu digitei a senha correta para o sudo, com certeza. Como posso proceder?
OS: versão mais recente do MAC OS X, não beta.
Atualização: Eu até tentei com sudo su como root, ainda não trabalho:
sh-3.2# security delete-certificate -c A-Trust-nQual-01 /System/Library/Keychains/SystemRootCertificates.keychain
security: SecKeychainItemDelete: UNIX[Operation not permitted]
sh-3.2# whoami
root
sh-3.2#
É só Proteção de Integridade do Sistema (SIP) que impede que root altere o conteúdo de /System - você pode alterná-lo iniciando na partição de recuperação (reinicializando o Command-R) e executando o comando csrutil disable no terminal ( mais detalhes ). Com o SIP desativado, você pode reinicializar e, em seguida, seus comandos serão permitidos.