Saya membuat beberapa sertifikat S / MIME yang ditandatangani sendiri (menggunakan OSX Keychain & amp; OpenSSL) dan kemudian mengekspornya ke 3 file:
- Sertifikat (.cer)
- Kunci Pribadi (.p12)
- Kunci Publik (.pem)
Saat mencoba mengimpor ini kembali ke Mac lain, Sertifikat dan Kunci Pribadi diimpor tanpa masalah. Tetapi Kunci Publik tidak dapat diimpor.
Sebagai gantinya saya mendapatkan pesan kesalahan berikut:
Sebuah kesalahan telah terjadi. Tidak dapat mengimpor item.
Isi saat ini tidak dapat diambil
Bagaimana saya bisa mengimpor kunci publik? Haruskah itu dikonversi ke format lain untuk impor?
macos
openssl
public-key
keychain
private-key
Prembo
sumber
sumber
Jawaban:
Ini bug di OSX. Anda dapat mengimpor dari baris perintah sesuai jawaban ini:
https://stackoverflow.com/a/11979625/59198
Perintahnya adalah:
Anda kemudian perlu mengganti nama kunci di keychain.app
sumber
Sertifikat tersebut sebenarnya berisi salinan kunci publik (bersama dengan nama, dan tanda tangan dari otoritas sertifikat yang mengatakan nama itu dan kunci publik tersebut berjalan bersamaan). Biasanya Anda tidak perlu berurusan dengan kunci publik sebagai item terpisah jika Anda menggunakan sistem berbasis sertifikat seperti SMIME. Jika Anda mau, Anda bisa mengekstrak salinan kunci publik dari sertifikat menggunakan openssl
x509
perintah.(Saya ingin tahu apakah Keychain menolak untuk mengimpor kunci publik karena menganggapnya sudah memiliki salinan, dalam sertifikat? Pesan kesalahan Keychain biasanya cukup kabur.)
sumber
File .p12 dapat menampung pasangan kunci Anda. Anda akan dimintai kata sandi jika berisi kunci pribadi Anda. Gantungan kunci akan menunjukkan kunci pribadi dengan cara bersarang. Jika diimpor dengan benar seharusnya ditampilkan di bawah 'Sertifikat Saya'.
sumber