J'ai créé quelques certificats S / MIME auto-signés (en utilisant OSX Keychain & OpenSSL), puis les ai exportés dans 3 fichiers:
- Certificat (.cer)
- Clé privée (.p12)
- Clé publique (.pem)
Lorsque vous essayez de les réimporter dans un autre Mac, le certificat et la clé privée sont importés sans aucun problème. Mais la clé publique ne peut pas être importée.
Au lieu de cela, j'obtiens le message d'erreur suivant:
Une erreur est survenue. Impossible d'importer un élément.
Le contenu de cette heure ne peut pas être récupéré
Comment importer la clé publique? Doit-il être converti dans un autre format pour être importé?
Réponses:
C'est un bug dans OSX. Vous pouvez importer à partir de la ligne de commande selon cette réponse:
/programming//a/11979625/59198
La commande est:
Vous devrez ensuite renommer la clé dans keychain.app
la source
Le certificat contient en fait une copie de la clé publique (avec un nom et une signature de l'autorité de certification indiquant que ce nom et cette clé publique vont de pair). Normalement, vous n'avez pas besoin de traiter la clé publique comme un élément distinct si vous utilisez un système basé sur des certificats comme SMIME. Si vous le souhaitez, vous pouvez extraire une copie de la clé publique du certificat à l'aide de la
x509
commande openssl .(Je me demande si le trousseau refuse d'importer la clé publique parce qu'il pense qu'il a déjà une copie dans le certificat? Les messages d'erreur du trousseau sont généralement assez vagues.)
la source
Un fichier .p12 peut contenir votre paire de clés. Vous serez invité à entrer un mot de passe s'il contient votre clé privée. Le trousseau affichera la clé privée de manière imbriquée. S'il est importé correctement, il devrait apparaître sous «Mes certificats».
la source