OSX कीचेन में सार्वजनिक कुंजी आयात नहीं कर सकता

मैंने स्व-हस्ताक्षरित S / MIME प्रमाणपत्र (OSX कीचेन और ओपनएसएसएल का उपयोग करके) का एक जोड़ा बनाया और फिर उन्हें 3 फाइलों के साथ निर्यात किया:

• प्रमाणपत्र (.cer)
• निजी कुंजी (.p12)
• सार्वजनिक कुंजी (.pem)

जब इन्हें वापस किसी अन्य मैक में आयात करने का प्रयास किया जाता है, तो प्रमाणपत्र और निजी कुंजी बिना किसी मुद्दे के आयात की जाती है। लेकिन सार्वजनिक कुंजी आयात नहीं की जा सकती।

इसके बजाय मुझे निम्नलिखित त्रुटि संदेश मिलता है:

एक गलती हुई है। किसी आइटम को आयात करने में असमर्थ।

इस समय की सामग्री को पुनर्प्राप्त नहीं किया जा सकता है

मैं सार्वजनिक कुंजी कैसे आयात कर सकता हूं? क्या इसे आयात के लिए किसी अन्य प्रारूप में परिवर्तित किया जाना चाहिए?

OSX में इसका एक बग। आप इस उत्तर के अनुसार कमांड लाइन से आयात कर सकते हैं:

https://stackoverflow.com/a/11979625/59198

आदेश है:

security import pub_key.pem -k ~/Library/Keychains/login.keychain

फिर आपको keychain.app में कुंजी का नाम बदलना होगा

प्रमाण पत्र में वास्तव में सार्वजनिक कुंजी की एक प्रति (नाम के साथ, और प्रमाण पत्र प्राधिकारी से एक हस्ताक्षर होता है, जो उस नाम और उस सार्वजनिक कुंजी को एक साथ कहते हैं)। यदि आप SMIME जैसी प्रमाणपत्र-आधारित प्रणाली का उपयोग कर रहे हैं, तो आम तौर पर आपको एक अलग आइटम के रूप में सार्वजनिक कुंजी से निपटने की आवश्यकता नहीं है। यदि आप चाहते हैं, तो आप सर्फ़ल x509कमांड का उपयोग करके प्रमाणपत्र से सार्वजनिक कुंजी की एक प्रति निकाल सकते हैं ।

(मुझे आश्चर्य है कि अगर किचेन सार्वजनिक कुंजी को आयात करने से इनकार कर रहा है क्योंकि यह सोचता है कि प्रमाणपत्र में पहले से ही इसकी एक प्रति है; किचेन के त्रुटि संदेश आमतौर पर बहुत अस्पष्ट होते हैं।)

.P12 फ़ाइल आपकी मुख्य जोड़ी को पकड़ सकती है। यदि आपके पास आपकी निजी कुंजी है तो आपको पासवर्ड के लिए कहा जाएगा। किचेन निजी कुंजी को नेस्टेड तरीके से दिखाएगा। यदि सही ढंग से आयात किया गया है, तो इसे 'मेरे प्रमाणपत्र' के तहत दिखाना चाहिए।