Impossibile importare la chiave pubblica nel portachiavi OSX


21

Ho creato un paio di certificati S / MIME autofirmati (usando OSX Keychain e OpenSSL) e poi li ho esportati in 3 file:

  • Certificato (.cer)
  • Chiave privata (.p12)
  • Chiave pubblica (.pem)

Quando tenti di importarli nuovamente su un altro Mac, il Certificato e la chiave privata vengono importati senza problemi. Ma la chiave pubblica non può essere importata.

Invece ricevo il seguente messaggio di errore:

C'è stato un errore. Impossibile importare un articolo.

Il contenuto di questo momento non può essere recuperato

Schermata dell'errore del portachiavi OSX durante l'importazione della chiave pubblica

Come posso importare la chiave pubblica? Dovrebbe essere convertito in un altro formato per l'importazione?


perché vuoi importare la chiave pubblica? È la chiave privata che devi importare. La chiave pubblica viene lasciata sul server, la chiave privata viene esportata sul client e il gioco è fatto.
MariusMatutiae,

Abbastanza giusto - quindi non c'è modo di importare una chiave pubblica manualmente tramite Keychain (ad esempio se qualcuno ti ha fornito la chiave pubblica come file, anziché inviarti un'e-mail)?
Prembo,

1
Puoi usare scp per copiare tutti i file dall'uno all'altro, durante il periodo in cui è consentita la connessione con password. Quindi, quando sono presenti tutte le chiavi, è possibile disabilitare l'accesso con password.
MariusMatutiae,

Risposte:


31

È un bug in OSX. Puoi importare dalla riga di comando secondo questa risposta:

/programming//a/11979625/59198

Il comando è:

security import pub_key.pem -k ~/Library/Keychains/login.keychain

Dovrai quindi rinominare la chiave in keychain.app


Dove importa? Non riesco ancora a trovarlo nel portachiavi.
Huggie,

@Huggie Lo carica con un nome davvero generico nel portachiavi, forse qualcosa come "chiave pubblica", cerca qualcosa di nuovo lì dentro.
Chris,

1

Il certificato contiene effettivamente una copia della chiave pubblica (insieme a un nome e una firma dell'autorità di certificazione che dice che il nome e quella chiave pubblica vanno insieme). Normalmente non è necessario trattare la chiave pubblica come elemento separato se si utilizza un sistema basato su certificati come SMIME. Se lo si desidera, è possibile estrarre una copia della chiave pubblica dal certificato utilizzando il x509comando openssl .

(Mi chiedo se Keychain si rifiuta di importare la chiave pubblica perché pensa che ne abbia già una copia, nel certificato? I messaggi di errore del portachiavi sono di solito piuttosto vaghi.)


1

Un file .p12 può contenere la coppia di chiavi. Ti verrà richiesta una password se contiene la tua chiave privata. Il portachiavi mostrerà la chiave privata in modo nidificato. Se importato correttamente, dovrebbe apparire sotto "I miei certificati".

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.