เพิ่มลงใน“ ใบรับรองของฉัน” ในการเข้าถึงพวงกุญแจหรือไม่ (Mac OS 10.10)


18

ฉันมีไฟล์ใบรับรองเช่นนี้:

-----BEGIN CERTIFICATE-----
MIIHCDCCBPC ....

ฉันสามารถให้มันแสดงภายใต้ "ใบรับรอง" โดยไปที่ "ไฟล์ -> รายการนำเข้า" (มันคือ "Elin" หนึ่ง)

ป้อนคำอธิบายรูปภาพที่นี่

อย่างไรก็ตามฉันไม่สามารถเพิ่มลงใน "ใบรับรองของฉัน" ซึ่งฉันคิดว่าจำเป็นต้องแสดงเมื่อเชื่อมต่อกับบางเว็บไซต์:

ป้อนคำอธิบายรูปภาพที่นี่

ฉันจะไปถึงที่นั่นได้อย่างไร (ฉันจำเป็นต้องเปลี่ยนเป็น. p12 เป็นตัวอย่างและในกรณีนี้เป็นอย่างไร)


ดูว่าสิ่งนี้เป็นสิ่งที่ไม่เหมาะสมสำหรับคุณหรือไม่: digicert.com/ssl-support/…ยังแสดงให้เห็นถึงการส่งออกใบรับรองที่. p12 หากไม่สิ่งที่คุณต้องการให้เราทราบและเราจะใส่มันเป็นคำตอบ :)
เดวิดดิงส์

ขอบคุณ @DavidGolding แต่ฉันกำลังมองหาวิธีที่จะได้รับคีย์พื้นฐานของฉันในรูปแบบ. p12 ซึ่งฉันคิดว่าเป็นสิ่งที่จำเป็นสำหรับการใช้ภายใต้ใบรับรองของฉัน / สำหรับการตรวจสอบเว็บไซต์
dani

คำตอบ:


36

รุ่นสั้น:
คุณไม่สามารถใช้เป็นใบรับรองของคุณได้เว้นแต่คุณจะมีรหัสส่วนตัวที่เป็นชุดที่ตรงกับรหัสสาธารณะที่อยู่ในใบรับรอง ไปหาที่ที่คุณทิ้งกุญแจส่วนตัวของคุณและนำเข้าที่ใน Keychain และ Keychain Access จะเห็นว่ามันตรงกับกุญแจสาธารณะในใบรับรองนั้นและเริ่มแสดงใบรับรองนั้นในรายการ "ใบรับรองของฉัน"

รุ่นยาว:
ใบรับรองเป็นเอกสารสาธารณะที่คุณสามารถแจกจ่ายได้อย่างอิสระ พวกเขาเป็นเพียงวิธีเชื่อมโยงตัวตนของคุณอย่างปลอดภัย (เช่นการระบุข้อมูลเช่นชื่อเต็มชื่อผู้ใช้ที่อยู่อีเมลและอื่น ๆ ) ไปยังกุญแจสาธารณะของคุณ

เนื่องจากใบรับรองสามารถแจกจ่ายต่อสาธารณะได้เพียงแค่มีสำเนาใบรับรองไม่ได้เป็นการพิสูจน์ว่าคุณเป็นบุคคลที่มีชื่อในใบรับรองหรือรหัสสาธารณะในใบรับรองนั้นเป็นกุญแจสาธารณะของคุณอย่างแท้จริง

เพื่อให้สามารถพิสูจน์ได้ว่าใบรับรองเป็นของคุณคุณต้องมีคีย์ส่วนตัวที่เป็นชุดที่ตรงกับรหัสสาธารณะที่มีอยู่ในใบรับรอง

หากคุณมีไฟล์. p7b หรือ .cer หรือ. pem ส่วนใหญ่มีเพียงใบรับรอง แต่ไม่ใช่คีย์ส่วนตัวที่ไปกับมัน

กุญแจส่วนตัวจะต้องถูกเก็บไว้อย่างปลอดภัยและเป็นส่วนตัวและไม่เคยมอบให้กับใคร เมื่อเก็บไว้ในดิสก์ควรเก็บไว้ในไฟล์ที่เข้ารหัสซึ่งคุณต้องใช้วลีรหัสผ่านเพื่อถอดรหัส วิธีทั่วไปในการจัดเก็บใบรับรองอย่างปลอดภัยพร้อมกับรหัสส่วนตัวที่ตรงกันในไฟล์ที่เข้ารหัสและป้องกันด้วยรหัสผ่านคือไฟล์. p12 (PKCS # 12) ดูว่าคุณมีไฟล์. p12 อยู่หรือไม่

หาก Keychain Access แสดงใบรับรองในพวงกุญแจส่วนตัวของคุณ แต่ไม่แสดงในรายการ "ใบรับรองของฉัน" หมายความว่าคุณนำเข้าเพียงใบรับรอง แต่ไม่ใช่กุญแจส่วนตัวที่เข้ากับ OS X จึงไม่สามารถบอกได้ ว่ามันเป็น "ของคุณ" อย่างแท้จริง

คุณต้องไปหาที่เก็บกุญแจส่วนตัวของคุณเมื่อคุณสร้างคู่กุญแจสาธารณะ / ส่วนตัว การสร้างคู่คีย์เป็นขั้นตอนแรกในการรับใบรับรอง ขั้นแรกสร้างคู่ของคีย์จากนั้นพับลิกคีย์พร้อมกับข้อมูลระบุตัวตนของคุณจะถูกใส่ลงในคำขอลงนามใบรับรอง (aka CSR, req) และส่งไปยัง Certificate Authority (CA) เพื่อลงนาม CA ควรตรวจสอบข้อมูลประจำตัวของคุณและกุญแจสาธารณะของคุณจากนั้นหากตรวจสอบทั้งหมดพวกเขาจะลงชื่อใน CSR สร้างใบรับรอง ใบรับรองที่เซ็นชื่อจะถูกส่งกลับไปให้คุณและคุณต้องจับคู่สำรองกับรหัสส่วนตัวที่คุณสร้างขึ้นในขั้นตอนแรกเพื่อใช้งานจริง

โปรดทราบว่าบทบาทของ CA นั้นไม่มีอะไรพิเศษเป็นพิเศษ ไม่จำเป็นต้องเป็น บริษัท บางแห่งเช่น Verisign ระบบปฏิบัติการคอมพิวเตอร์ส่วนบุคคลทุกเครื่องมีซอฟต์แวร์ทั้งหมดที่จำเป็นสำหรับการเป็น CA คุณสมบัติผู้ช่วยใบรับรองของ Keychain Access จะนำคุณไปสู่การตั้งค่า CA สำหรับการใช้ส่วนตัวของคุณเอง

หากคุณจำไม่ได้ว่าสร้างคู่คีย์คุณอาจใช้ซอฟต์แวร์บางตัวที่ทำมาโดยอัตโนมัติสำหรับคุณ ตัวอย่างเช่นมีแท็ก HTML พิเศษที่เว็บไซต์ CA สามารถใช้บนเว็บฟอร์ม CSR ที่บอกให้เว็บเบราว์เซอร์ของคุณสร้างคู่คีย์โดยอัตโนมัติและส่งเพียงกุญแจสาธารณะพร้อมกับแบบฟอร์มบนเว็บ เมื่อคุณใช้ Safari บนฟอร์มดังกล่าวคีย์ส่วนตัวจะถูกเก็บไว้ในพวงกุญแจผู้ใช้สำหรับบัญชีผู้ใช้ OS X ที่คุณลงชื่อเข้าใช้ เมื่อคุณใช้ IE ใน Windows ในรูปแบบดังกล่าวคีย์ส่วนตัวจะถูกจัดเก็บใน Windows ที่เทียบเท่า (Microsoft เรียกสิ่งนี้ว่า "Certificate Store" ของผู้ใช้ ";" store "เช่นเดียวกับใน" container container "ไม่ใช่" retail shop ":-) .

ฉันไม่สามารถบอกได้ว่าคีย์ส่วนตัวของคุณอยู่ที่ใดเพราะฉันไม่รู้ว่าซอฟต์แวร์ที่คุณใช้สร้างมันขึ้นมาและถึงแม้ว่าฉันรู้ว่าฉันรู้ว่าคุณรู้ว่าคุณบอกให้ซอฟต์แวร์บันทึกรหัสส่วนตัวของคุณ คุณอาจต้องเปิดเผยตัวเอง

หากคุณไม่พบคีย์ส่วนตัวของคุณคุณอาจต้องพิจารณาว่าคีย์นั้นถูกบุกรุกและเพิกถอนใบรับรองของคุณ (คุณอาจต้องติดต่อ CA ของคุณเพื่อทำเช่นนั้น) และเริ่มต้นใหม่โดยการสร้างคู่คีย์ใหม่สร้าง CSR ใหม่โดยมี CA ลงชื่อและออกใบรับรองจับคู่กับคีย์ส่วนตัวใหม่ ฯลฯ นี่เป็นเหมือนการตระหนักว่าคุณไม่มีสำเนากุญแจบ้านของคุณและเลือกที่จะให้ช่างทำกุญแจ rekey ล็อคประตูทั้งหมดของคุณเพียงเพื่อ ปลอดภัย.

tl; dr: ไปหากุญแจส่วนตัวของคุณและนำเข้าไปยังพวงกุญแจ


2
คำตอบที่ยอดเยี่ยม; แต่ฉันจะเพิ่มหมายเหตุสองประการ: ประการแรกด้วยเหตุผลทางประวัติศาสตร์ส่วนขยาย ".pfx" บางครั้งใช้สำหรับไฟล์ PKCS # 12 (ดูWikipedia ) ประการที่สองในภาพหน้าจอจะมีสามเหลี่ยมเปิดเผยอยู่ถัดจากใบรับรอง "com.apple.idmsa ... " การคลิกที่จะเปิดเผยรหัสส่วนตัวที่สอดคล้องกันซึ่งทำให้ปรากฏขึ้นใน "ใบรับรองของฉัน" และอนุญาตให้ใช้สำหรับการตรวจสอบสิทธิ์
Gordon Davisson

ฉันจะย้ายไฟล์คีย์ (ที่ปรากฏหลังจากคลิกสามเหลี่ยม) จาก Keychain ในคอมพิวเตอร์เครื่องหนึ่งไปยังคอมพิวเตอร์เครื่องใหม่ได้อย่างไร
ท่าเรือ

1
@ เพียรยินดีต้อนรับสู่ SuperUser กรุณาถามคำถามของคุณโดยโพสต์เป็นโพสต์คำถามของคุณเองแทนที่จะถามในความคิดเห็น
Spiff
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.