Я создал пару самозаверяющих S / MIME-сертификатов (используя OSX Keychain & OpenSSL) и затем экспортировал их в 3 файла:
- Сертификат (.cer)
- Закрытый ключ (.p12)
- Открытый ключ (.pem)
При попытке импортировать их обратно на другой Mac, сертификат и закрытый ключ импортируются без проблем. Но открытый ключ не может быть импортирован.
Вместо этого я получаю следующее сообщение об ошибке:
Произошла ошибка. Невозможно импортировать элемент.
Содержание этого времени не может быть получено
Как я могу импортировать открытый ключ? Должен ли он быть преобразован в другой формат для импорта?
Ответы:
Это ошибка в OSX. Вы можете импортировать из командной строки согласно этому ответу:
/programming//a/11979625/59198
Команда:
Затем вам нужно будет переименовать ключ в keychain.app
источник
Сертификат фактически содержит копию открытого ключа (вместе с именем и подписью от центра сертификации, в которой говорится, что имя и этот открытый ключ идут вместе). Обычно вам не нужно иметь дело с открытым ключом как отдельным элементом, если вы используете систему на основе сертификатов, такую как SMIME. Если вы хотите, вы можете извлечь копию открытого ключа из сертификата с помощью команды openssl
x509
.(Интересно, отказывается ли Keychain импортировать открытый ключ, потому что считает, что у него уже есть копия в сертификате? Сообщения об ошибках Keychain обычно довольно расплывчаты.)
источник
Файл .p12 может содержать вашу пару ключей. Вам будет предложено ввести пароль, если он содержит ваш закрытый ключ. Брелок покажет закрытый ключ во вложенном виде. Если импортировано правильно, оно должно отображаться в разделе «Мои сертификаты».
источник