ไม่สามารถนำเข้ากุญแจสาธารณะใน OSX Keychain


20

ฉันสร้างใบรับรอง S / MIME ที่ลงชื่อเองสองสามตัว (โดยใช้ OSX Keychain & OpenSSL) แล้วส่งออกเป็น 3 ไฟล์:

  • ใบรับรอง (.cer)
  • รหัสส่วนตัว (.p12)
  • รหัสสาธารณะ (.pem)

เมื่อพยายามนำเข้าเหล่านี้กลับไปที่ Mac เครื่องอื่นใบรับรองและรหัสส่วนตัวที่นำเข้าโดยไม่มีปัญหาใด ๆ แต่ไม่สามารถนำเข้าคีย์สาธารณะได้

ฉันได้รับข้อความแสดงข้อผิดพลาดแทน:

เกิดข้อผิดพลาด. ไม่สามารถนำเข้ารายการ

เนื้อหาของเวลานี้ไม่สามารถเรียกคืนได้

สกรีนช็อตของข้อผิดพลาด OSX Keychain เมื่อนำเข้าคีย์สาธารณะ

ฉันจะนำเข้ากุญแจสาธารณะได้อย่างไร ควรแปลงเป็นรูปแบบอื่นเพื่อนำเข้าหรือไม่


ทำไมคุณต้องการนำเข้ากุญแจสาธารณะ เป็นกุญแจส่วนตัวที่คุณต้องนำเข้า พับลิกคีย์จะอยู่บนเซิร์ฟเวอร์ teh, ไพรเวตคีย์จะถูกเอ็กซ์พอร์ตไปยังไคลเอ็นต์, และนั่นคือมัน
MariusMatutiae

ยุติธรรมเพียงพอ - ไม่มีวิธีใดในการนำเข้ากุญแจสาธารณะด้วยตนเองผ่านทาง Keychain (เช่นถ้ามีคนส่งกุญแจสาธารณะให้คุณเป็นไฟล์แทนที่จะส่งอีเมลถึงคุณ)?
Prembo

1
คุณสามารถใช้ scp เพื่อคัดลอกไฟล์ทั้งหมดจากไฟล์หนึ่งไปยังอีกไฟล์หนึ่งในช่วงเวลาที่อนุญาตการเชื่อมต่อรหัสผ่าน จากนั้นเมื่อคุณมีปุ่มทั้งหมดในสถานที่คุณอาจปิดการใช้งานรหัสผ่าน
MariusMatutiae

คำตอบ:


30

มันเป็นข้อบกพร่องใน OSX คุณสามารถนำเข้าจากบรรทัดคำสั่งตามคำตอบนี้:

https://stackoverflow.com/a/11979625/59198

คำสั่งคือ:

security import pub_key.pem -k ~/Library/Keychains/login.keychain

จากนั้นคุณจะต้องเปลี่ยนชื่อคีย์ใน keychain.app


นำเข้าที่ไหน ฉันยังหามันไม่เจอในพวงกุญแจ
huggie

@huggie มันโหลดด้วยชื่อสามัญจริงๆในพวงกุญแจบางอย่างเช่น 'พับลิกคีย์' อาจเป็นไปได้ให้มองหาสิ่งใหม่ในนั้น
Chris

1

ใบรับรองมีสำเนาของคีย์สาธารณะจริง ๆ (พร้อมด้วยชื่อและลายเซ็นจากหน่วยงานผู้ออกใบรับรองว่าชื่อนั้นและรหัสสาธารณะนั้นไปด้วยกัน) โดยปกติคุณไม่จำเป็นต้องจัดการกับคีย์สาธารณะเป็นรายการแยกต่างหากหากคุณใช้ระบบที่ใช้ใบรับรองเช่น SMIME หากคุณต้องการคุณสามารถแยกสำเนาของกุญแจสาธารณะจากใบรับรองโดยใช้x509คำสั่งopenssl

(ฉันสงสัยว่า Keychain ปฏิเสธที่จะนำเข้ากุญแจสาธารณะเพราะคิดว่ามีสำเนาอยู่แล้วในใบรับรองหรือไม่ข้อความแสดงข้อผิดพลาดของ Keychain มักจะคลุมเครือ)


1

ไฟล์. p12 สามารถจับคู่กุญแจของคุณได้ คุณจะได้รับแจ้งให้ใส่รหัสผ่านหากมีรหัสส่วนตัวของคุณ Keychain จะแสดงคีย์ส่วนตัวในแบบซ้อน หากนำเข้าอย่างถูกต้องควรแสดงภายใต้ 'ใบรับรองของฉัน'

โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.