ไม่สามารถนำเข้ากุญแจสาธารณะใน OSX Keychain

ฉันสร้างใบรับรอง S / MIME ที่ลงชื่อเองสองสามตัว (โดยใช้ OSX Keychain & OpenSSL) แล้วส่งออกเป็น 3 ไฟล์:

• ใบรับรอง (.cer)
• รหัสส่วนตัว (.p12)
• รหัสสาธารณะ (.pem)

เมื่อพยายามนำเข้าเหล่านี้กลับไปที่ Mac เครื่องอื่นใบรับรองและรหัสส่วนตัวที่นำเข้าโดยไม่มีปัญหาใด ๆ แต่ไม่สามารถนำเข้าคีย์สาธารณะได้

ฉันได้รับข้อความแสดงข้อผิดพลาดแทน:

เกิดข้อผิดพลาด. ไม่สามารถนำเข้ารายการ

เนื้อหาของเวลานี้ไม่สามารถเรียกคืนได้

ฉันจะนำเข้ากุญแจสาธารณะได้อย่างไร ควรแปลงเป็นรูปแบบอื่นเพื่อนำเข้าหรือไม่

มันเป็นข้อบกพร่องใน OSX คุณสามารถนำเข้าจากบรรทัดคำสั่งตามคำตอบนี้:

https://stackoverflow.com/a/11979625/59198

คำสั่งคือ:

security import pub_key.pem -k ~/Library/Keychains/login.keychain

จากนั้นคุณจะต้องเปลี่ยนชื่อคีย์ใน keychain.app

ใบรับรองมีสำเนาของคีย์สาธารณะจริง ๆ (พร้อมด้วยชื่อและลายเซ็นจากหน่วยงานผู้ออกใบรับรองว่าชื่อนั้นและรหัสสาธารณะนั้นไปด้วยกัน) โดยปกติคุณไม่จำเป็นต้องจัดการกับคีย์สาธารณะเป็นรายการแยกต่างหากหากคุณใช้ระบบที่ใช้ใบรับรองเช่น SMIME หากคุณต้องการคุณสามารถแยกสำเนาของกุญแจสาธารณะจากใบรับรองโดยใช้x509คำสั่งopenssl

(ฉันสงสัยว่า Keychain ปฏิเสธที่จะนำเข้ากุญแจสาธารณะเพราะคิดว่ามีสำเนาอยู่แล้วในใบรับรองหรือไม่ข้อความแสดงข้อผิดพลาดของ Keychain มักจะคลุมเครือ)

ไฟล์. p12 สามารถจับคู่กุญแจของคุณได้ คุณจะได้รับแจ้งให้ใส่รหัสผ่านหากมีรหัสส่วนตัวของคุณ Keychain จะแสดงคีย์ส่วนตัวในแบบซ้อน หากนำเข้าอย่างถูกต้องควรแสดงภายใต้ 'ใบรับรองของฉัน'