OSX कीचेन में सार्वजनिक कुंजी आयात नहीं कर सकता


20

मैंने स्व-हस्ताक्षरित S / MIME प्रमाणपत्र (OSX कीचेन और ओपनएसएसएल का उपयोग करके) का एक जोड़ा बनाया और फिर उन्हें 3 फाइलों के साथ निर्यात किया:

  • प्रमाणपत्र (.cer)
  • निजी कुंजी (.p12)
  • सार्वजनिक कुंजी (.pem)

जब इन्हें वापस किसी अन्य मैक में आयात करने का प्रयास किया जाता है, तो प्रमाणपत्र और निजी कुंजी बिना किसी मुद्दे के आयात की जाती है। लेकिन सार्वजनिक कुंजी आयात नहीं की जा सकती।

इसके बजाय मुझे निम्नलिखित त्रुटि संदेश मिलता है:

एक गलती हुई है। किसी आइटम को आयात करने में असमर्थ।

इस समय की सामग्री को पुनर्प्राप्त नहीं किया जा सकता है

सार्वजनिक कुंजी आयात करते समय OSX कीचेन त्रुटि का स्क्रीनशॉट

मैं सार्वजनिक कुंजी कैसे आयात कर सकता हूं? क्या इसे आयात के लिए किसी अन्य प्रारूप में परिवर्तित किया जाना चाहिए?


आप सार्वजनिक कुंजी क्यों आयात करना चाहते हैं? यह निजी कुंजी है जिसे आपको आयात करने की आवश्यकता है। सार्वजनिक कुंजी को तेह सर्वर पर छोड़ दिया जाता है, निजी कुंजी क्लाइंट को निर्यात की जाती है, और यही वह है।
MariusMatutiae

पर्याप्त रूप से उचित - इसलिए चाबी का गुच्छा के माध्यम से एक सार्वजनिक कुंजी को मैन्युअल रूप से आयात करने का कोई तरीका नहीं है (जैसे कि अगर किसी ने आपको एक ईमेल भेजने के बजाय अपनी सार्वजनिक कुंजी को एक फ़ाइल के रूप में आपूर्ति की है)?
प्रेम्बो

1
जिस अवधि में पासवर्ड कनेक्शन की अनुमति है, उस अवधि में आप एक से दूसरे फाइल को कॉपी करने के लिए scp का उपयोग कर सकते हैं। तब जब आपके पास सभी चाबियाँ होंगी, तो आप पासवर्ड लॉगिन को अक्षम कर सकते हैं।
मारियसमाटुटिया

जवाबों:


30

OSX में इसका एक बग। आप इस उत्तर के अनुसार कमांड लाइन से आयात कर सकते हैं:

https://stackoverflow.com/a/11979625/59198

आदेश है:

security import pub_key.pem -k ~/Library/Keychains/login.keychain

फिर आपको keychain.app में कुंजी का नाम बदलना होगा


यह कहां आयात करता है? मैं अभी भी चाबी का गुच्छा में नहीं मिल सकता है।
ह्यूगी

@ ह्यूगी इसे कीचेन में वास्तव में सामान्य नाम के साथ लोड किया गया है, संभवतः 'सार्वजनिक कुंजी' की तरह कुछ, वहाँ कुछ नया खोजते हैं।
क्रिस

1

प्रमाण पत्र में वास्तव में सार्वजनिक कुंजी की एक प्रति (नाम के साथ, और प्रमाण पत्र प्राधिकारी से एक हस्ताक्षर होता है, जो उस नाम और उस सार्वजनिक कुंजी को एक साथ कहते हैं)। यदि आप SMIME जैसी प्रमाणपत्र-आधारित प्रणाली का उपयोग कर रहे हैं, तो आम तौर पर आपको एक अलग आइटम के रूप में सार्वजनिक कुंजी से निपटने की आवश्यकता नहीं है। यदि आप चाहते हैं, तो आप सर्फ़ल x509कमांड का उपयोग करके प्रमाणपत्र से सार्वजनिक कुंजी की एक प्रति निकाल सकते हैं ।

(मुझे आश्चर्य है कि अगर किचेन सार्वजनिक कुंजी को आयात करने से इनकार कर रहा है क्योंकि यह सोचता है कि प्रमाणपत्र में पहले से ही इसकी एक प्रति है; किचेन के त्रुटि संदेश आमतौर पर बहुत अस्पष्ट होते हैं।)


1

.P12 फ़ाइल आपकी मुख्य जोड़ी को पकड़ सकती है। यदि आपके पास आपकी निजी कुंजी है तो आपको पासवर्ड के लिए कहा जाएगा। किचेन निजी कुंजी को नेस्टेड तरीके से दिखाएगा। यदि सही ढंग से आयात किया गया है, तो इसे 'मेरे प्रमाणपत्र' के तहत दिखाना चाहिए।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.