<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Sat, May 21, 2016 at 8:01 PM, Bradley Giesbrecht <span dir="ltr">&lt;<a href="mailto:pixilla@macports.org" target="_blank">pixilla@macports.org</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">OpenSSL might be able to accomplish the same task and it is possible with OpenSSL to write a config file that fills in all the required fields. Port could write such a config per user.</blockquote></div><br>OpenSSL can certainly create the signing certificate, and security(1) can be used to add it to the system keychain.<br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div>brandon s allbery kf8nh                               sine nomine associates</div><div><a href="mailto:allbery.b@gmail.com" target="_blank">allbery.b@gmail.com</a>                                  <a href="mailto:ballbery@sinenomine.net" target="_blank">ballbery@sinenomine.net</a></div><div>unix, openafs, kerberos, infrastructure, xmonad        <a href="http://sinenomine.net" target="_blank">http://sinenomine.net</a></div></div></div>
</div></div>