Không thể nhập khóa công khai vào OSX Keychain


21

Tôi đã tạo một vài chứng chỉ S / MIME tự ký (sử dụng OSX Keychain & OpenSSL) và sau đó xuất chúng thành 3 tệp:

  • Giấy chứng nhận (.cer)
  • Khóa riêng (.p12)
  • Khóa công khai (.pem)

Khi cố gắng nhập lại chúng vào máy Mac khác, Chứng chỉ và Khóa riêng được nhập mà không gặp sự cố nào. Nhưng khóa công khai không thể được nhập.

Thay vào đó tôi nhận được thông báo lỗi sau:

Một lỗi đã xảy ra. Không thể nhập một mặt hàng.

Nội dung của thời gian này không thể được lấy

Ảnh chụp màn hình lỗi OSX Keychain khi nhập Khóa công khai

Làm cách nào để nhập khóa công khai? Có nên chuyển đổi sang định dạng khác để nhập?


Tại sao bạn muốn nhập khóa công khai? Đây là khóa riêng mà bạn cần nhập. Khóa công khai được để lại trên máy chủ, khóa riêng được xuất sang máy khách và đó là khóa đó.
MariusMatutiae

Đủ công bằng - vì vậy không có cách nào nhập khóa công khai theo cách thủ công qua Keychain (ví dụ: nếu ai đó cung cấp khóa chung của họ cho bạn dưới dạng tệp, thay vì gửi email cho bạn)?
Prembo

1
Bạn có thể sử dụng scp để sao chép tất cả các tệp từ tệp này sang tệp khác, trong khoảng thời gian cho phép kết nối mật khẩu. Sau đó, khi bạn có tất cả các khóa, bạn có thể vô hiệu hóa đăng nhập mật khẩu.
MariusMatutiae

Câu trả lời:


31

Đó là một lỗi trong OSX. Bạn có thể nhập từ dòng lệnh theo câu trả lời này:

/programming//a/11979625/59198

Lệnh là:

security import pub_key.pem -k ~/Library/Keychains/login.keychain

Sau đó, bạn sẽ cần đổi tên khóa trong key.app


Nó nhập ở đâu? Tôi vẫn không thể tìm thấy nó trong móc khóa.
huggie

@huggie Nó tải nó với một cái tên thực sự chung chung trong móc khóa, một cái gì đó như 'khóa công khai' có thể, tìm kiếm một cái gì đó mới trong đó.
Chris

1

Chứng chỉ thực sự chứa một bản sao của khóa chung (cùng với tên và chữ ký từ cơ quan chứng nhận cho biết tên đó và khóa chung đó đi cùng nhau). Thông thường, bạn không cần phải xử lý khóa chung dưới dạng một mục riêng nếu bạn đang sử dụng hệ thống dựa trên chứng chỉ như SMIME. Nếu bạn muốn, bạn có thể trích xuất một bản sao của khóa chung từ chứng chỉ bằng x509lệnh openssl .

(Tôi tự hỏi liệu Keychain có từ chối nhập khóa công khai không vì nó nghĩ rằng nó đã có bản sao, trong chứng chỉ? Thông báo lỗi của Keychain thường khá mơ hồ.)


1

Một tập tin .p12 có thể giữ cặp khóa của bạn. Bạn sẽ được nhắc nhập mật khẩu nếu nó chứa khóa riêng của bạn. Keychain sẽ hiển thị khóa riêng theo cách lồng nhau. Nếu được nhập chính xác, nó sẽ hiển thị dưới 'Chứng chỉ của tôi'.

Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.