Không thể nhập khóa công khai vào OSX Keychain

Tôi đã tạo một vài chứng chỉ S / MIME tự ký (sử dụng OSX Keychain & OpenSSL) và sau đó xuất chúng thành 3 tệp:

• Giấy chứng nhận (.cer)
• Khóa riêng (.p12)
• Khóa công khai (.pem)

Khi cố gắng nhập lại chúng vào máy Mac khác, Chứng chỉ và Khóa riêng được nhập mà không gặp sự cố nào. Nhưng khóa công khai không thể được nhập.

Thay vào đó tôi nhận được thông báo lỗi sau:

Một lỗi đã xảy ra. Không thể nhập một mặt hàng.

Nội dung của thời gian này không thể được lấy

Làm cách nào để nhập khóa công khai? Có nên chuyển đổi sang định dạng khác để nhập?

Đó là một lỗi trong OSX. Bạn có thể nhập từ dòng lệnh theo câu trả lời này:

/programming//a/11979625/59198

Lệnh là:

security import pub_key.pem -k ~/Library/Keychains/login.keychain

Sau đó, bạn sẽ cần đổi tên khóa trong key.app

Chứng chỉ thực sự chứa một bản sao của khóa chung (cùng với tên và chữ ký từ cơ quan chứng nhận cho biết tên đó và khóa chung đó đi cùng nhau). Thông thường, bạn không cần phải xử lý khóa chung dưới dạng một mục riêng nếu bạn đang sử dụng hệ thống dựa trên chứng chỉ như SMIME. Nếu bạn muốn, bạn có thể trích xuất một bản sao của khóa chung từ chứng chỉ bằng x509lệnh openssl .

(Tôi tự hỏi liệu Keychain có từ chối nhập khóa công khai không vì nó nghĩ rằng nó đã có bản sao, trong chứng chỉ? Thông báo lỗi của Keychain thường khá mơ hồ.)

Một tập tin .p12 có thể giữ cặp khóa của bạn. Bạn sẽ được nhắc nhập mật khẩu nếu nó chứa khóa riêng của bạn. Keychain sẽ hiển thị khóa riêng theo cách lồng nhau. Nếu được nhập chính xác, nó sẽ hiển thị dưới 'Chứng chỉ của tôi'.