Ortak anahtar OSX Anahtarlık'na aktarılamıyor

22

Birkaç kendinden imzalı S / MIME sertifikası oluşturdum (OSX Anahtarlık & OpenSSL kullanarak) ve bunları 3 dosyaya aktardım:

  • Sertifika (.cer)
  • Özel Anahtar (.p12)
  • Genel Anahtar (.pem)

Bunları başka bir Mac'e geri aktarmaya çalışırken, Sertifika ve Özel Anahtar sorunsuz bir şekilde içe aktarıldı. Ancak Ortak Anahtar içe aktarılamaz.

Bunun yerine aşağıdaki hata iletisini alıyorum:

Bir hata oluştu. Bir öğe içe aktarılamıyor.

Bu zamanın içeriği alınamıyor

Genel Anahtarı alırken OSX Anahtarlık hatası ekran görüntüsü

Ortak anahtarı nasıl alabilirim? İçe aktarma için başka bir biçime dönüştürülmeli mi?

macos  openssl  public-key  keychain  private-key 
Prembo
kaynak
neden ortak anahtarı içe aktarmak istiyorsunuz? İçe aktarmanız gereken özel anahtardır. Ortak anahtar sunucuda bırakılır, özel anahtar istemciye aktarılır ve hepsi bu kadar.
MariusMatutiae
Yeterince adil - bu yüzden bir ortak anahtarı Keychain yoluyla manuel olarak içe aktarmanın bir yolu yok (örneğin, birisi size ortak anahtarını bir e-posta göndermek yerine size dosya olarak sağladıysa)?
Prembo
1
Parola bağlantısına izin verilen süre boyunca tüm dosyaları birinden diğerine kopyalamak için scp'yi kullanabilirsiniz. Ardından, tüm anahtarları yerleştirdiğinizde, parola girişini devre dışı bırakabilirsiniz.
MariusMatutiae

Yanıtlar:

31

OSX bir hata. Bu yanıta göre komut satırından içe aktarabilirsiniz:

/programming//a/11979625/59198

Komut:

security import pub_key.pem -k ~/Library/Keychains/login.keychain

Daha sonra keychain.app içindeki anahtarı yeniden adlandırmanız gerekir.

Chris
kaynak
Nereye aktarılıyor? Hala anahtarlıkta bulamıyorum.
huggie
@huggie Anahtarlıkta gerçekten genel bir adla yükler, muhtemelen 'ortak anahtar' gibi bir şey, orada yeni bir şey arayın.
Chris
1

Sertifika aslında ortak anahtarın bir kopyasını içerir (bir adla birlikte ve sertifika yetkilisinden bu adı ve bu ortak anahtarın bir araya geldiğini söyleyen bir imza). SMIME gibi sertifika tabanlı bir sistem kullanıyorsanız, genel anahtarla ayrı bir öğe olarak ilgilenmeniz gerekmez. İsterseniz, genel anahtarın bir kopyasını openssl x509komutunu kullanarak sertifikadan çıkarabilirsiniz .

(Anahtar zincirinin, sertifikada zaten bir kopyası olduğunu düşündüğü için ortak anahtarı içe aktarmayı reddedip engellemediğini merak ediyorum.

Wim Lewis
kaynak
1

Bir .p12 dosyası anahtar çiftinizi tutabilir. Özel anahtarınızı içeriyorsa bir parola girmeniz istenir. Anahtarlık, özel anahtarı iç içe bir şekilde gösterir. Doğru şekilde içe aktarılırsa 'Sertifikalarım' altında gösterilmelidir.

bbaassssiiee
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.