Versione breve:
non è possibile utilizzarlo come certificato a meno che non si disponga della chiave privata che costituisce un set corrispondente con la chiave pubblica presente nel certificato. Vai a trovare dove hai lasciato la tua chiave privata e importala nel portachiavi, e Accesso portachiavi vedrà automaticamente che corrisponde alla chiave pubblica in quel certificato e inizierà a mostrare quel certificato nell'elenco "I miei certificati".
Versione lunga: i
certificati sono documenti pubblici che puoi distribuire liberamente. Sono solo un modo per collegare in modo sicuro la tua identità (ovvero identificare informazioni come il tuo nome completo, nome utente, indirizzo e-mail, ecc.) Con la tua chiave pubblica .
Poiché i certificati sono distribuibili pubblicamente, semplicemente avere una copia di un certificato non è la prova che sei la persona nominata nel certificato o che la chiave pubblica nel certificato è veramente la tua chiave pubblica.
Per poter dimostrare che un certificato è tuo, è necessario disporre della chiave privata che costituisce un set corrispondente con la chiave pubblica contenuta nel certificato.
Se hai solo un file .p7b o .cer o .pem, molto probabilmente contiene solo un certificato, ma non la chiave privata che lo accompagna.
Le chiavi private devono essere mantenute completamente sicure e private e non essere mai date a nessun altro. Se memorizzati su disco, devono essere archiviati in un file crittografato che è necessario una passphrase per decrittografare. Il modo tipico di archiviare in modo sicuro un certificato insieme alla chiave privata corrispondente in un file crittografato e protetto da password è un file .p12 (PKCS # 12). Verifica se hai già un file .p12 da qualche parte.
Se Accesso Portachiavi mostra un certificato nel tuo portachiavi personale, ma non lo mostra nell'elenco "I miei certificati", significa che hai importato solo un certificato ma non la chiave privata che lo accompagna, quindi OS X non può dirlo che è veramente "tuo".
Devi trovare dove è stata memorizzata la tua chiave privata quando hai generato la tua coppia di chiavi pubblica / privata. La generazione di una coppia di chiavi è il primo passo per ottenere un certificato. Prima viene generata una coppia di chiavi, quindi la chiave pubblica, insieme alle informazioni sulla propria identità, viene inserita in una richiesta di firma del certificato (ovvero CSR, req) e inviata a un'autorità di certificazione (CA) per la firma. La CA dovrebbe verificare le informazioni sulla tua identità e la tua chiave pubblica, quindi, se tutto è andato a buon fine, firmano il CSR, creando un certificato. Il certificato firmato ti viene restituito e devi abbinarlo al backup con la chiave privata che hai generato nel primo passaggio, al fine di utilizzarlo davvero.
Si noti che il ruolo di CA non è niente di particolarmente speciale. Non deve essere una società come Verisign. Ogni SO del personal computer contiene tutto il software necessario per fungere da CA. La funzione Assistente certificato di Keychain Access ti guiderà anche attraverso la configurazione della tua CA per il tuo uso privato.
Se non ricordi di aver generato una coppia di chiavi, probabilmente stavi utilizzando un software che lo faceva automaticamente per te. Ad esempio, esiste un tag HTML speciale che i siti Web CA possono utilizzare nei loro moduli Web CSR che indica al browser Web di generare automaticamente una coppia di chiavi e inviare solo la chiave pubblica insieme al modulo Web. Quando si utilizza Safari in tale modulo, la chiave privata viene archiviata nel portachiavi utente per l'account utente OS X a cui si è effettuato l'accesso. Quando si utilizza IE in Windows su tale modulo, la chiave privata viene archiviata nell'equivalente di Windows (Microsoft chiama questo "Archivio certificati" dell'utente; "archivio" come in "contenitore di archiviazione" non "negozio al dettaglio" :-) .
Non posso dirti dove sia la tua chiave privata perché non so quale software hai usato per crearla, e anche se lo sapessi, non saprei con certezza dove hai detto a quel software di salvare la tua chiave privata. Probabilmente dovrai scoprirlo da solo.
Se non riesci a trovare la chiave privata, potrebbe essere necessario considerarla compromessa e revocare il certificato (potrebbe essere necessario contattare la CA per farlo) e ricominciare generando una nuova coppia di chiavi, creando un nuovo CSR, avendo un CA firmalo ed emette un certificato, abbinalo alla nuova chiave privata, ecc. È un po 'come rendersi conto che ti manca una copia della chiave di casa e scegliere di avere un fabbro rekey tutte le serrature solo per stai attento.
tl; dr: vai a trovare la tua chiave privata e importala nel portachiavi.
