Ich habe ein paar selbstsignierte S / MIME-Zertifikate erstellt (mit OSX Keychain & OpenSSL) und diese dann in 3 Dateien exportiert:
- Zertifikat (.cer)
- Privater Schlüssel (.p12)
- Öffentlicher Schlüssel (.pem)
Beim Versuch, diese wieder in einen anderen Mac zu importieren, wurden das Zertifikat und der private Schlüssel ohne Probleme importiert. Der öffentliche Schlüssel kann jedoch nicht importiert werden.
Stattdessen erhalte ich folgende Fehlermeldung:
Ein Fehler ist aufgetreten. Element kann nicht importiert werden.
Der Inhalt dieser Zeit kann nicht abgerufen werden
Wie kann ich den öffentlichen Schlüssel importieren? Sollte es für den Import in ein anderes Format konvertiert werden?
macos
openssl
public-key
keychain
private-key
Prembo
quelle
quelle
Antworten:
Es ist ein Fehler in OSX. Sie können wie folgt von der Befehlszeile importieren:
/programming//a/11979625/59198
Der Befehl lautet:
Anschließend müssen Sie den Schlüssel in keychain.app umbenennen
quelle
Das Zertifikat enthält tatsächlich eine Kopie des öffentlichen Schlüssels (zusammen mit einem Namen und einer Signatur der Zertifizierungsstelle, aus der hervorgeht, dass dieser Name und dieser öffentliche Schlüssel zusammengehören). Normalerweise müssen Sie den öffentlichen Schlüssel nicht als separates Element behandeln, wenn Sie ein zertifikatbasiertes System wie SMIME verwenden. Wenn Sie möchten, können Sie mit dem
x509
Befehl openssl eine Kopie des öffentlichen Schlüssels aus dem Zertifikat extrahieren .(Ich frage mich, ob Keychain sich weigert, den öffentlichen Schlüssel zu importieren, weil es denkt, dass er bereits eine Kopie im Zertifikat hat. Die Fehlermeldungen von Keychain sind normalerweise ziemlich vage.)
quelle
Eine .p12-Datei kann Ihr Schlüsselpaar enthalten. Sie werden aufgefordert, ein Kennwort einzugeben, wenn es Ihren privaten Schlüssel enthält. Schlüsselbund zeigt den privaten Schlüssel verschachtelt an. Bei korrektem Import sollte dies unter "Meine Zertifikate" angezeigt werden.
quelle