รุ่นสั้น:
คุณไม่สามารถใช้เป็นใบรับรองของคุณได้เว้นแต่คุณจะมีรหัสส่วนตัวที่เป็นชุดที่ตรงกับรหัสสาธารณะที่อยู่ในใบรับรอง ไปหาที่ที่คุณทิ้งกุญแจส่วนตัวของคุณและนำเข้าที่ใน Keychain และ Keychain Access จะเห็นว่ามันตรงกับกุญแจสาธารณะในใบรับรองนั้นและเริ่มแสดงใบรับรองนั้นในรายการ "ใบรับรองของฉัน"
รุ่นยาว:
ใบรับรองเป็นเอกสารสาธารณะที่คุณสามารถแจกจ่ายได้อย่างอิสระ พวกเขาเป็นเพียงวิธีเชื่อมโยงตัวตนของคุณอย่างปลอดภัย (เช่นการระบุข้อมูลเช่นชื่อเต็มชื่อผู้ใช้ที่อยู่อีเมลและอื่น ๆ ) ไปยังกุญแจสาธารณะของคุณ
เนื่องจากใบรับรองสามารถแจกจ่ายต่อสาธารณะได้เพียงแค่มีสำเนาใบรับรองไม่ได้เป็นการพิสูจน์ว่าคุณเป็นบุคคลที่มีชื่อในใบรับรองหรือรหัสสาธารณะในใบรับรองนั้นเป็นกุญแจสาธารณะของคุณอย่างแท้จริง
เพื่อให้สามารถพิสูจน์ได้ว่าใบรับรองเป็นของคุณคุณต้องมีคีย์ส่วนตัวที่เป็นชุดที่ตรงกับรหัสสาธารณะที่มีอยู่ในใบรับรอง
หากคุณมีไฟล์. p7b หรือ .cer หรือ. pem ส่วนใหญ่มีเพียงใบรับรอง แต่ไม่ใช่คีย์ส่วนตัวที่ไปกับมัน
กุญแจส่วนตัวจะต้องถูกเก็บไว้อย่างปลอดภัยและเป็นส่วนตัวและไม่เคยมอบให้กับใคร เมื่อเก็บไว้ในดิสก์ควรเก็บไว้ในไฟล์ที่เข้ารหัสซึ่งคุณต้องใช้วลีรหัสผ่านเพื่อถอดรหัส วิธีทั่วไปในการจัดเก็บใบรับรองอย่างปลอดภัยพร้อมกับรหัสส่วนตัวที่ตรงกันในไฟล์ที่เข้ารหัสและป้องกันด้วยรหัสผ่านคือไฟล์. p12 (PKCS # 12) ดูว่าคุณมีไฟล์. p12 อยู่หรือไม่
หาก Keychain Access แสดงใบรับรองในพวงกุญแจส่วนตัวของคุณ แต่ไม่แสดงในรายการ "ใบรับรองของฉัน" หมายความว่าคุณนำเข้าเพียงใบรับรอง แต่ไม่ใช่กุญแจส่วนตัวที่เข้ากับ OS X จึงไม่สามารถบอกได้ ว่ามันเป็น "ของคุณ" อย่างแท้จริง
คุณต้องไปหาที่เก็บกุญแจส่วนตัวของคุณเมื่อคุณสร้างคู่กุญแจสาธารณะ / ส่วนตัว การสร้างคู่คีย์เป็นขั้นตอนแรกในการรับใบรับรอง ขั้นแรกสร้างคู่ของคีย์จากนั้นพับลิกคีย์พร้อมกับข้อมูลระบุตัวตนของคุณจะถูกใส่ลงในคำขอลงนามใบรับรอง (aka CSR, req) และส่งไปยัง Certificate Authority (CA) เพื่อลงนาม CA ควรตรวจสอบข้อมูลประจำตัวของคุณและกุญแจสาธารณะของคุณจากนั้นหากตรวจสอบทั้งหมดพวกเขาจะลงชื่อใน CSR สร้างใบรับรอง ใบรับรองที่เซ็นชื่อจะถูกส่งกลับไปให้คุณและคุณต้องจับคู่สำรองกับรหัสส่วนตัวที่คุณสร้างขึ้นในขั้นตอนแรกเพื่อใช้งานจริง
โปรดทราบว่าบทบาทของ CA นั้นไม่มีอะไรพิเศษเป็นพิเศษ ไม่จำเป็นต้องเป็น บริษัท บางแห่งเช่น Verisign ระบบปฏิบัติการคอมพิวเตอร์ส่วนบุคคลทุกเครื่องมีซอฟต์แวร์ทั้งหมดที่จำเป็นสำหรับการเป็น CA คุณสมบัติผู้ช่วยใบรับรองของ Keychain Access จะนำคุณไปสู่การตั้งค่า CA สำหรับการใช้ส่วนตัวของคุณเอง
หากคุณจำไม่ได้ว่าสร้างคู่คีย์คุณอาจใช้ซอฟต์แวร์บางตัวที่ทำมาโดยอัตโนมัติสำหรับคุณ ตัวอย่างเช่นมีแท็ก HTML พิเศษที่เว็บไซต์ CA สามารถใช้บนเว็บฟอร์ม CSR ที่บอกให้เว็บเบราว์เซอร์ของคุณสร้างคู่คีย์โดยอัตโนมัติและส่งเพียงกุญแจสาธารณะพร้อมกับแบบฟอร์มบนเว็บ เมื่อคุณใช้ Safari บนฟอร์มดังกล่าวคีย์ส่วนตัวจะถูกเก็บไว้ในพวงกุญแจผู้ใช้สำหรับบัญชีผู้ใช้ OS X ที่คุณลงชื่อเข้าใช้ เมื่อคุณใช้ IE ใน Windows ในรูปแบบดังกล่าวคีย์ส่วนตัวจะถูกจัดเก็บใน Windows ที่เทียบเท่า (Microsoft เรียกสิ่งนี้ว่า "Certificate Store" ของผู้ใช้ ";" store "เช่นเดียวกับใน" container container "ไม่ใช่" retail shop ":-) .
ฉันไม่สามารถบอกได้ว่าคีย์ส่วนตัวของคุณอยู่ที่ใดเพราะฉันไม่รู้ว่าซอฟต์แวร์ที่คุณใช้สร้างมันขึ้นมาและถึงแม้ว่าฉันรู้ว่าฉันรู้ว่าคุณรู้ว่าคุณบอกให้ซอฟต์แวร์บันทึกรหัสส่วนตัวของคุณ คุณอาจต้องเปิดเผยตัวเอง
หากคุณไม่พบคีย์ส่วนตัวของคุณคุณอาจต้องพิจารณาว่าคีย์นั้นถูกบุกรุกและเพิกถอนใบรับรองของคุณ (คุณอาจต้องติดต่อ CA ของคุณเพื่อทำเช่นนั้น) และเริ่มต้นใหม่โดยการสร้างคู่คีย์ใหม่สร้าง CSR ใหม่โดยมี CA ลงชื่อและออกใบรับรองจับคู่กับคีย์ส่วนตัวใหม่ ฯลฯ นี่เป็นเหมือนการตระหนักว่าคุณไม่มีสำเนากุญแจบ้านของคุณและเลือกที่จะให้ช่างทำกุญแจ rekey ล็อคประตูทั้งหมดของคุณเพียงเพื่อ ปลอดภัย.
tl; dr: ไปหากุญแจส่วนตัวของคุณและนำเข้าไปยังพวงกุญแจ
