Anahtarlık Erişimi'ndeki "Sertifikalarım" eklensin mi? (Mac OS 10.10)


18

Ben böyle bir sertifika dosyası var:

-----BEGIN CERTIFICATE-----
MIIHCDCCBPC ....

"Dosya-> Öğeleri içe aktar" ("Elin" olanı) giderek "Sertifikalar" altında görünmesini alabilirsiniz.

resim açıklamasını buraya girin

Ancak belirli web sitelerine bağlanırken görünmesini sağlamak için gerekli olduğunu düşünüyorum "Sertifikalarım" ekleyemezsiniz:

resim açıklamasını buraya girin

Oraya nasıl ulaşırım? (Örneğin .p12'ye dönüştürmem gerekiyor mu ve bu durumda nasıl?)


bunun sizin için yararlı olup olmadığına bakın: digicert.com/ssl-support/… .p12 adresinden sertifikayı ihraç etmeyi de gösteriyor. İstediğinizi yaparsanız bana bildirin ve bir cevap olarak koyacağım :)
David Golding

Teşekkürler @DavidGolding ama temel anahtarlarımı Sertifikalarım altında / web sitesi kimlik doğrulaması için kullanılması için bir önkoşul olduğunu düşündüğüm bir .p12 biçimine almanın bir yolunu arıyorum.
dani

Yanıtlar:


37

Kısa sürüm:
Sertifikadaki ortak anahtarla eşleşen bir kümeyi oluşturan özel anahtara sahip olmadığınız sürece sertifikanız olarak kullanamazsınız. Özel anahtarınızı bıraktığınız yeri bulun ve anahtarlığa aktarın. Anahtar Zinciri Erişimi otomatik olarak bu sertifikadaki ortak anahtarla eşleştiğini görür ve bu sertifikayı "Sertifikalarım" listesinde göstermeye başlar.

Uzun sürüm:
Sertifikalar, serbestçe dağıtabileceğiniz genel belgelerdir. Bunlar kimliğinizi güvenli bir şekilde (yani tam adınız, kullanıcı adınız, e-posta adresiniz vb. Bilgileri tanımlamak) ortak anahtarınıza bağlamanın bir yoludur .

Sertifikalar herkese açık olarak dağıtılabildiğinden, bir sertifikanın bir kopyasına sahip olmanız, sertifikada adı geçen kişi olduğunuzu veya sertifikadaki ortak anahtarın gerçekten sizin ortak anahtarınız olduğunun kanıtı değildir.

Bir sertifikanın size ait olduğunu kanıtlayabilmeniz için, sertifikada bulunan ortak anahtarla eşleşen bir kümeyi oluşturan özel anahtara sahip olmanız gerekir .

Yalnızca bir .p7b veya .cer veya .pem dosyanız varsa, büyük olasılıkla yalnızca bir sertifika içerir, ancak onunla birlikte gelen özel anahtarı içermez.

Özel anahtarlar tamamen güvenli ve gizli tutulmalı ve hiç kimseye verilmemelidir. Diskte saklandığında, şifresini çözmek için bir parolaya ihtiyacınız olan şifreli bir dosyada saklanmalıdır. Bir sertifikayı , şifrelenmiş, parola korumalı bir dosyada eşleşen özel anahtarla birlikte güvenli bir şekilde saklamanın tipik yolu .p12 (PKCS # 12) dosyasıdır. Zaten bir yerde bir .p12 dosyanızın olup olmadığına bakın.

Anahtarlık Erişimi kişisel anahtarlığınızda bir sertifika gösteriyorsa, ancak "Sertifikalarım" listesinde göstermiyorsa, yalnızca bir sertifikayı içe aktardığınız anlamına gelir, ancak onunla birlikte gelen özel anahtarı değil, OS X söyleyemez gerçekten sizin.

Genel / özel anahtar çiftinizi ilk oluşturduğunuzda özel anahtarınızın nerede depolandığını bulmanız gerekir . Anahtar çifti oluşturmak, sertifika almanın ilk adımıdır. İlk olarak bir anahtar çifti oluşturulur, daha sonra ortak anahtar, kimlik bilgilerinizle birlikte bir Sertifika İmzalama İsteği'ne (diğer adıyla CSR, req) konur ve imzalanacak bir Sertifika Yetkilisine (CA) gönderilir. CA'nın kimlik bilgilerinizi ve genel anahtarınızı doğrulaması gerekiyor ve ardından hepsi kontrol ederse, bir sertifika oluşturarak CSR'yi imzalarlar. İmzalı sertifika size geri gönderilir ve gerçek anlamda kullanabilmek için ilk adımda oluşturduğunuz özel anahtarla eşleştirmeniz gerekir.

CA'nın rolünün çok özel bir şey olmadığını unutmayın. Verisign gibi bir şirket olmak zorunda değil. Her kişisel bilgisayar işletim sistemi bir CA gibi davranmak için gerekli tüm yazılımları içerir. Keychain Access'in Sertifika Yardımcısı özelliği, CA kurulumunuzu kendi özel kullanımınız için kurarken bile size yol gösterecektir.

Bir anahtar çifti oluşturduğunuzu hatırlamıyorsanız, muhtemelen sizin için otomatik olarak yapan bir yazılım kullanıyordunuz. Örneğin, CA web sitelerinin CSR web formlarında, web tarayıcınıza otomatik olarak bir anahtar çifti oluşturmasını ve yalnızca genel anahtarı web formuyla birlikte göndermesini bildiren özel bir HTML etiketi vardır. Safari'yi böyle bir formda kullandığınızda, özel anahtar, oturum açtığınız OS X kullanıcı hesabı için kullanıcı anahtar zincirinde saklanır. Windows'da IE'yi böyle bir formda kullandığınızda, özel anahtar bunun Windows eşdeğerinde depolanır (Microsoft buna kullanıcının "Sertifika Deposu"; "mağaza" değil, "perakende mağazası" :-) gibi "depo" diyor :-) .

Size özel anahtarınızın nerede olduğunu söyleyemem, çünkü onu oluşturmak için hangi yazılımı kullandığınızı bilmiyorum ve bunu bilsem bile, o yazılımı özel anahtarınızı kaydetmesi için nereye söylediğinizi tam olarak bilmiyordum. Muhtemelen bunu kendiniz seçmelisiniz.

Özel anahtarınızı bulamazsanız, güvenliği ihlal edilmiş olarak düşünmeniz ve sertifikanızı iptal etmeniz (bunu yapmak için CA'nızla iletişim kurmanız gerekebilir) ve yeni bir anahtar çifti oluşturarak yeni bir CSR oluşturarak, CA imzalayın ve bir sertifika verin, yeni özel anahtarla vb. Eşleştirin. Bu, ev anahtarınızın bir kopyasını kaçırdığınızı fark etmek ve tüm kapı kilitlerinizi sadece dikkatli ol.

tl; dr: Git ve özel anahtarını bul ve anahtarlığa aktar.


2
Mükemmel cevap; ancak iki not ekleyeceğim: İlk olarak, tarihsel nedenlerden dolayı ".pfx" uzantısı bazen PKCS # 12 dosyaları için kullanılır ( Wikipedia'ya bakın ). İkinci olarak, ekran görüntülerinde "com.apple.idmsa ..." sertifikasının yanında bir açıklama üçgeni vardır; tıklandığında, "Sertifikalarım" da görünmesini sağlayan ve kimlik doğrulaması için kullanılmasına izin veren ilgili özel anahtar görünür.
Gordon Davisson

Anahtar dosyasını (üçgeni tıkladıktan sonra görünen) bir bilgisayardaki Anahtarlıktan nasıl yeni bir bilgisayara taşıyabilirim?
İskele

1
@Pier SuperUser'a hoş geldiniz. Lütfen sorunuzu yorum sormak yerine kendi Soru postanız olarak göndererek sorun.
Spiff
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.