Aggiungi a "I miei certificati" in Accesso Portachiavi? (Mac OS 10.10)


18

Ho un file di certificato come questo:

-----BEGIN CERTIFICATE-----
MIIHCDCCBPC ....

Posso farlo apparire sotto "Certificati" andando su "File-> importa articoli" (è quello "Elin").

inserisci qui la descrizione dell'immagine

Non posso tuttavia aggiungerlo a "I miei certificati" che ritengo necessario per mostrarlo quando ci si collega a determinati siti Web:

inserisci qui la descrizione dell'immagine

Come posso farlo laggiù? (Devo trasformarlo in .p12 per esempio e in quel caso come?)


vedi se questo non ti è utile: digicert.com/ssl-support/… mostra anche di esportare il certificato a .p12. Se questo fa quello che vuoi, fammi sapere e lo inserirò come risposta :)
David Golding

Grazie @DavidGolding ma sto cercando un modo per ottenere la mia chiave di base in un formato .p12 che penso sia un prerequisito per essere utilizzato in I miei certificati / per l'autenticazione del sito Web.
Dani

Risposte:


36

Versione breve:
non è possibile utilizzarlo come certificato a meno che non si disponga della chiave privata che costituisce un set corrispondente con la chiave pubblica presente nel certificato. Vai a trovare dove hai lasciato la tua chiave privata e importala nel portachiavi, e Accesso portachiavi vedrà automaticamente che corrisponde alla chiave pubblica in quel certificato e inizierà a mostrare quel certificato nell'elenco "I miei certificati".

Versione lunga: i
certificati sono documenti pubblici che puoi distribuire liberamente. Sono solo un modo per collegare in modo sicuro la tua identità (ovvero identificare informazioni come il tuo nome completo, nome utente, indirizzo e-mail, ecc.) Con la tua chiave pubblica .

Poiché i certificati sono distribuibili pubblicamente, semplicemente avere una copia di un certificato non è la prova che sei la persona nominata nel certificato o che la chiave pubblica nel certificato è veramente la tua chiave pubblica.

Per poter dimostrare che un certificato è tuo, è necessario disporre della chiave privata che costituisce un set corrispondente con la chiave pubblica contenuta nel certificato.

Se hai solo un file .p7b o .cer o .pem, molto probabilmente contiene solo un certificato, ma non la chiave privata che lo accompagna.

Le chiavi private devono essere mantenute completamente sicure e private e non essere mai date a nessun altro. Se memorizzati su disco, devono essere archiviati in un file crittografato che è necessario una passphrase per decrittografare. Il modo tipico di archiviare in modo sicuro un certificato insieme alla chiave privata corrispondente in un file crittografato e protetto da password è un file .p12 (PKCS # 12). Verifica se hai già un file .p12 da qualche parte.

Se Accesso Portachiavi mostra un certificato nel tuo portachiavi personale, ma non lo mostra nell'elenco "I miei certificati", significa che hai importato solo un certificato ma non la chiave privata che lo accompagna, quindi OS X non può dirlo che è veramente "tuo".

Devi trovare dove è stata memorizzata la tua chiave privata quando hai generato la tua coppia di chiavi pubblica / privata. La generazione di una coppia di chiavi è il primo passo per ottenere un certificato. Prima viene generata una coppia di chiavi, quindi la chiave pubblica, insieme alle informazioni sulla propria identità, viene inserita in una richiesta di firma del certificato (ovvero CSR, req) e inviata a un'autorità di certificazione (CA) per la firma. La CA dovrebbe verificare le informazioni sulla tua identità e la tua chiave pubblica, quindi, se tutto è andato a buon fine, firmano il CSR, creando un certificato. Il certificato firmato ti viene restituito e devi abbinarlo al backup con la chiave privata che hai generato nel primo passaggio, al fine di utilizzarlo davvero.

Si noti che il ruolo di CA non è niente di particolarmente speciale. Non deve essere una società come Verisign. Ogni SO del personal computer contiene tutto il software necessario per fungere da CA. La funzione Assistente certificato di Keychain Access ti guiderà anche attraverso la configurazione della tua CA per il tuo uso privato.

Se non ricordi di aver generato una coppia di chiavi, probabilmente stavi utilizzando un software che lo faceva automaticamente per te. Ad esempio, esiste un tag HTML speciale che i siti Web CA possono utilizzare nei loro moduli Web CSR che indica al browser Web di generare automaticamente una coppia di chiavi e inviare solo la chiave pubblica insieme al modulo Web. Quando si utilizza Safari in tale modulo, la chiave privata viene archiviata nel portachiavi utente per l'account utente OS X a cui si è effettuato l'accesso. Quando si utilizza IE in Windows su tale modulo, la chiave privata viene archiviata nell'equivalente di Windows (Microsoft chiama questo "Archivio certificati" dell'utente; "archivio" come in "contenitore di archiviazione" non "negozio al dettaglio" :-) .

Non posso dirti dove sia la tua chiave privata perché non so quale software hai usato per crearla, e anche se lo sapessi, non saprei con certezza dove hai detto a quel software di salvare la tua chiave privata. Probabilmente dovrai scoprirlo da solo.

Se non riesci a trovare la chiave privata, potrebbe essere necessario considerarla compromessa e revocare il certificato (potrebbe essere necessario contattare la CA per farlo) e ricominciare generando una nuova coppia di chiavi, creando un nuovo CSR, avendo un CA firmalo ed emette un certificato, abbinalo alla nuova chiave privata, ecc. È un po 'come rendersi conto che ti manca una copia della chiave di casa e scegliere di avere un fabbro rekey tutte le serrature solo per stai attento.

tl; dr: vai a trovare la tua chiave privata e importala nel portachiavi.


2
Risposta eccellente; ma aggiungerò due note: in primo luogo, per ragioni storiche l'estensione ".pfx" è talvolta usata per i file PKCS # 12 (vedi Wikipedia ). In secondo luogo, negli screenshot c'è un triangolo di apertura accanto al certificato "com.apple.idmsa ..."; facendo clic su questo verrebbe visualizzata la chiave privata corrispondente che la farà apparire in "I miei certificati" e ne consentirà l'utilizzo per l'autenticazione.
Gordon Davisson,

Come posso spostare il file chiave (che appare dopo aver fatto clic sul triangolo) dal Portachiavi di un computer a un nuovo computer?
Pier,

1
@Pier Benvenuto in SuperUser. Per favore, fai la tua domanda pubblicandola come il tuo post di Domande, piuttosto che in un commento.
Spiff il
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.