Phiên bản ngắn:
Bạn không thể sử dụng nó làm chứng chỉ của mình trừ khi bạn có khóa riêng tạo thành một bộ trùng khớp với khóa chung có trong chứng chỉ. Đi tìm nơi bạn để lại khóa riêng của mình và nhập khóa đó vào móc khóa và Keychain Access sẽ tự động thấy nó khớp với khóa chung trong chứng chỉ đó và bắt đầu hiển thị chứng chỉ đó trong danh sách "Chứng chỉ của tôi".
Phiên bản dài:
Chứng chỉ là tài liệu công khai mà bạn có thể tự do phân phối. Chúng chỉ là một cách để liên kết an toàn danh tính của bạn (tức là xác định thông tin như tên đầy đủ, tên người dùng, địa chỉ email, v.v.) với khóa công khai của bạn .
Vì chứng chỉ có thể phân phối công khai, chỉ cần có một bản sao chứng chỉ không phải là bằng chứng bạn là người có tên trong chứng chỉ hoặc khóa công khai trong chứng chỉ thực sự là khóa chung của bạn.
Để có thể chứng minh rằng một giấy chứng nhận là của bạn, bạn phải có tin quan trọng mà hình thức một bộ phù hợp với công chúng quan trọng chứa trong chứng chỉ.
Nếu bạn chỉ có tệp .p7b hoặc .cer hoặc .pem, rất có thể nó chỉ chứa một chứng chỉ, nhưng không phải là khóa riêng đi kèm với nó.
Khóa riêng phải được giữ hoàn toàn an toàn và riêng tư và không bao giờ được trao cho bất kỳ ai khác. Khi được lưu trữ trên đĩa, chúng nên được lưu trữ trong một tệp được mã hóa mà bạn cần một cụm mật khẩu để giải mã. Cách điển hình để lưu trữ chứng chỉ an toàn cùng với khóa riêng phù hợp trong tệp được mã hóa, được bảo vệ bằng mật khẩu, là tệp .p12 (PKCS # 12). Xem nếu bạn đã có tệp .p12 ở đâu đó.
Nếu Keychain Access hiển thị chứng chỉ trong móc khóa cá nhân của bạn, nhưng nó không hiển thị trong danh sách "Chứng chỉ của tôi", điều đó có nghĩa là bạn đã nhập chỉ một chứng chỉ chứ không phải khóa riêng đi cùng với nó, vì vậy OS X không thể nói rằng nó thực sự là "của bạn".
Bạn cần phải đi tìm nơi lưu trữ khóa riêng của mình khi bạn tạo cặp khóa công khai / riêng tư lần đầu tiên. Tạo một cặp khóa là bước đầu tiên để có được chứng chỉ. Đầu tiên, một cặp khóa được tạo, sau đó khóa chung, cùng với thông tin nhận dạng của bạn, được đưa vào Yêu cầu ký chứng chỉ (còn gọi là CSR, req) và gửi đến Cơ quan cấp chứng chỉ (CA) để được ký. CA có nghĩa vụ xác minh thông tin nhận dạng của bạn và khóa chung của bạn, và sau đó nếu tất cả kiểm tra, họ ký CSR, tạo chứng chỉ. Chứng chỉ đã ký được gửi lại cho bạn và bạn phải đối chiếu nó với khóa riêng mà bạn đã tạo ở bước đầu tiên, để thực sự sử dụng nó.
Lưu ý rằng vai trò của CA không có gì đặc biệt khủng khiếp. Nó không phải là một số công ty như Verisign. Mỗi hệ điều hành máy tính cá nhân chứa tất cả các phần mềm cần thiết để hoạt động như một CA. Tính năng Trợ lý Chứng chỉ của Keychain Access thậm chí sẽ hướng dẫn bạn cách thiết lập thiết lập CA cho mục đích sử dụng riêng của bạn.
Nếu bạn không nhớ việc tạo một cặp khóa, có lẽ bạn đã sử dụng một số phần mềm tự động làm điều đó cho bạn. Ví dụ: có một thẻ HTML đặc biệt mà các trang web CA có thể sử dụng trên các biểu mẫu web CSR của họ để cho trình duyệt web của bạn tự động tạo một cặp khóa và chỉ gửi khóa chung cùng với biểu mẫu web. Khi bạn sử dụng Safari trên một hình thức như vậy, khóa riêng được lưu trong khóa người dùng cho tài khoản người dùng OS X mà bạn đã đăng nhập. Khi bạn sử dụng IE trong Windows với hình thức như vậy, khóa riêng được lưu trữ trong Windows tương đương với điều đó (Microsoft gọi đây là "Kho lưu trữ chứng chỉ" của người dùng như "kho lưu trữ" chứ không phải "cửa hàng bán lẻ" :-) .
Tôi không thể cho bạn biết khóa riêng của bạn ở đâu vì tôi không biết bạn đã sử dụng phần mềm nào để tạo ra nó và ngay cả khi tôi biết điều đó, tôi cũng không biết chắc bạn đã bảo phần mềm đó ở đâu để lưu khóa riêng của bạn. Có lẽ bạn sẽ phải tự điều chỉnh nó ra.
Nếu bạn không thể tìm thấy khóa riêng của mình, bạn có thể cần xem xét nó bị xâm phạm và thu hồi chứng chỉ của mình (bạn có thể cần liên hệ với CA của mình để làm điều đó) và bắt đầu lại bằng cách tạo cặp khóa mới, tạo CSR mới, có một CSR mới CA ký tên và cấp chứng chỉ, đối chiếu với khóa riêng mới, v.v ... Điều này giống như nhận ra rằng bạn đang thiếu một bản sao chìa khóa nhà của bạn và chọn để có một thợ khóa khóa lại tất cả các khóa cửa của bạn chỉ để được an toàn
tl; dr: Đi tìm khóa riêng của bạn và nhập nó vào móc khóa.
