Utworzyłem kilka samopodpisanych certyfikatów S / MIME (używając pęku kluczy OSX i OpenSSL), a następnie wyeksportowałem je do 3 plików:
- Certyfikat (.cer)
- Klucz prywatny (.p12)
- Klucz publiczny (.pem)
Podczas próby zaimportowania ich z powrotem na inny komputer Mac certyfikat i klucz prywatny są importowane bez żadnych problemów. Ale klucza publicznego nie można zaimportować.
Zamiast tego pojawia się następujący komunikat o błędzie:
Wystąpił błąd. Nie można zaimportować elementu.
Nie można odzyskać zawartości tego czasu
Jak mogę zaimportować klucz publiczny? Czy należy go przekonwertować na inny format do importu?
macos
openssl
public-key
keychain
private-key
Prembo
źródło
źródło
Odpowiedzi:
Jest to błąd w OSX. Możesz zaimportować z wiersza poleceń zgodnie z następującą odpowiedzią:
/programming//a/11979625/59198
Polecenie to:
Następnie musisz zmienić nazwę klucza w keychain.app
źródło
Certyfikat faktycznie zawiera kopię klucza publicznego (wraz z nazwą i podpisem urzędu certyfikacji informującym, że ta nazwa i ten klucz publiczny pasują do siebie). Zwykle nie musisz traktować klucza publicznego jako osobnego elementu, jeśli używasz systemu opartego na certyfikatach, takiego jak SMIME. Jeśli chcesz, możesz wyodrębnić kopię klucza publicznego z certyfikatu za pomocą
x509
polecenia openssl .(Zastanawiam się, czy Keychain odmawia zaimportowania klucza publicznego, ponieważ uważa, że ma już kopię w certyfikacie? Komunikaty o błędach pęku kluczy są zazwyczaj dość niejasne).
źródło
Plik .p12 może zawierać parę kluczy. Zostaniesz poproszony o podanie hasła, jeśli zawiera ono Twój klucz prywatny. Brelok pokaże klucz prywatny w zagnieżdżony sposób. Prawidłowo zaimportowany powinien pojawić się w „Moich certyfikatach”.
źródło