किचेन एक्सेस में "मेरे प्रमाणपत्र" में जोड़ें? (मैक ओएस 10.10)

मेरे पास इस तरह एक प्रमाण पत्र फ़ाइल है:

-----BEGIN CERTIFICATE-----
MIIHCDCCBPC ....

मैं इसे "फ़ाइल-> आयात आइटम" पर जाकर "प्रमाण पत्र" के तहत दिखाने के लिए प्राप्त कर सकता हूं (यह "एलिन" एक है)।

मैं इसे "मेरे प्रमाणपत्र" से नहीं जोड़ सकता, जो मुझे लगता है कि कुछ वेबसाइटों से जुड़ते समय इसे दिखाना आवश्यक है:

मैं इसे वहां कैसे पहुंचाऊं? (क्या मुझे इसे उदाहरण के लिए .p12 में बदलने की आवश्यकता है और उस स्थिति में कैसे?)

लघु संस्करण:
आप इसे अपने प्रमाण पत्र के रूप में उपयोग नहीं कर सकते जब तक कि आपके पास निजी कुंजी नहीं है जो प्रमाणपत्र में सार्वजनिक कुंजी के साथ एक मिलान सेट बनाती है। जाओ, जहां आपने अपनी निजी कुंजी छोड़ दी है और कि किचेन में आयात करें, और किचेन एक्सेस स्वचालित रूप से यह देखेगा कि यह उस प्रमाण पत्र में सार्वजनिक कुंजी के साथ मेल खाता है और "मेरा प्रमाण पत्र" सूची में उस प्रमाण पत्र को दिखाना शुरू कर देता है।

लंबा संस्करण:
प्रमाणपत्र सार्वजनिक दस्तावेज हैं जिन्हें आप स्वतंत्र रूप से वितरित कर सकते हैं। वे आपकी पहचान (यानी आपके पूर्ण नाम, उपयोगकर्ता नाम, ईमेल पते आदि जैसी जानकारी को आपकी सार्वजनिक कुंजी ) से सुरक्षित रूप से लिंक करने का एक तरीका हैं ।

चूंकि प्रमाणपत्र सार्वजनिक रूप से वितरण योग्य हैं, बस एक प्रमाण पत्र की एक प्रति होने का प्रमाण नहीं है कि आप प्रमाण पत्र में नामित व्यक्ति हैं, या प्रमाणपत्र में सार्वजनिक कुंजी वास्तव में आपकी सार्वजनिक कुंजी है।

यह साबित करने में सक्षम होने के लिए कि एक प्रमाणपत्र आपका है, आपके पास निजी कुंजी होनी चाहिए जो प्रमाण पत्र में निहित सार्वजनिक कुंजी के साथ एक मिलान सेट बनाती है ।

यदि आपके पास सिर्फ .p7b या .cer या .pem फ़ाइल है, तो यह सबसे अधिक संभावना है कि इसमें केवल एक प्रमाणपत्र है, लेकिन इसके साथ जाने वाली निजी कुंजी नहीं है।

निजी कुंजी को पूरी तरह से सुरक्षित और निजी रखा जाना चाहिए और कभी किसी और को नहीं दिया जाना चाहिए। डिस्क पर संग्रहीत होने पर, उन्हें एक एन्क्रिप्टेड फ़ाइल में संग्रहीत किया जाना चाहिए जिसे आपको डिक्रिप्ट करने के लिए पासफ़्रेज़ की आवश्यकता होती है। एन्क्रिप्टेड, पासवर्ड-संरक्षित फ़ाइल में मिलान निजी कुंजी के साथ एक प्रमाणपत्र को सुरक्षित रूप से संग्रहीत करने का विशिष्ट तरीका .p12 (PKCS # 12) फ़ाइल है। देखें कि आपके पास पहले से कहीं .p12 फ़ाइल है या नहीं।

यदि किचेन एक्सेस आपके व्यक्तिगत किचेन में एक प्रमाण पत्र दिखाता है, लेकिन यह "माय सर्टिफिकेट" सूची में नहीं दिखता है, तो इसका मतलब है कि आपने सिर्फ एक प्रमाण पत्र आयात किया है, लेकिन निजी कुंजी जो इसके साथ नहीं जाती है, इसलिए ओएस एक्स नहीं बता सकता है यह सही मायने में "तुम्हारा" है।

जब आपकी पहली बार सार्वजनिक / निजी कुंजी जोड़ी बनती है तो आपको अपनी निजी कुंजी संग्रहीत करने की आवश्यकता होती है। एक प्रमुख जोड़ी बनाना एक प्रमाण पत्र प्राप्त करने की दिशा में पहला कदम है। पहले एक कुंजी जोड़ी उत्पन्न होती है, फिर सार्वजनिक कुंजी, आपकी पहचान की जानकारी के साथ, एक प्रमाणपत्र हस्ताक्षर अनुरोध (उर्फ सीएसआर, रीक) में डाल दिया जाता है, और हस्ताक्षर करने के लिए एक प्रमाणपत्र प्राधिकरण (सीए) को भेज दिया जाता है। CA को आपकी पहचान की जानकारी और आपकी सार्वजनिक कुंजी को सत्यापित करना है, और फिर यदि यह सब जांचता है, तो वे एक प्रमाण पत्र बनाते हुए CSR पर हस्ताक्षर करते हैं। हस्ताक्षरित प्रमाण पत्र आपको वापस भेज दिया जाता है, और आपको इसे सही मायने में उपयोग करने के लिए पहले चरण में आपके द्वारा बनाई गई निजी कुंजी के साथ वापस मिलान करना होगा।

ध्यान दें कि CA की भूमिका कुछ विशेष नहीं है। यह Verisign की तरह कुछ निगम होना जरूरी नहीं है। प्रत्येक व्यक्तिगत कंप्यूटर OS में CA के रूप में कार्य करने के लिए आवश्यक सभी सॉफ़्टवेयर होते हैं। किचेन एक्सेस का सर्टिफिकेट असिस्टेंट फ़ीचर यहां तक ​​कि आपको अपने निजी इस्तेमाल के लिए अपना CA सेटअप सेट करके भी चलेगा।

यदि आपको एक महत्वपूर्ण जोड़ी बनाना याद नहीं है, तो आप शायद कुछ सॉफ़्टवेयर का उपयोग कर रहे थे जो आपके लिए स्वचालित रूप से किया था। उदाहरण के लिए, एक विशेष HTML टैग है जो CA वेबसाइटें अपने CSR वेब रूपों पर उपयोग कर सकती हैं जो आपके वेब ब्राउज़र को स्वचालित रूप से एक कुंजी जोड़ी उत्पन्न करने और वेब फॉर्म के साथ सिर्फ सार्वजनिक कुंजी प्रस्तुत करने के लिए कहता है। जब आप इस तरह के रूप में सफारी का उपयोग करते हैं, तो आपके द्वारा लॉग इन किए गए ओएस एक्स उपयोगकर्ता खाते के लिए निजी कुंजी उपयोगकर्ता किचेन में संग्रहीत होती है। जब आप इस तरह के रूप में विंडोज में IE का उपयोग करते हैं, तो निजी कुंजी विंडोज के बराबर में संग्रहीत की जाती है (Microsoft इसे उपयोगकर्ता को "सर्टिफिकेट स्टोर" कहता है; "स्टोर" को "स्टोरेज कंटेनर" में "रिटेल शॉप" नहीं :-) ।

मैं आपको यह नहीं बता सकता कि आपकी निजी कुंजी कहां है क्योंकि मैं नहीं जानता कि आप इसे बनाने के लिए किस सॉफ्टवेयर का उपयोग करते हैं, और यहां तक ​​कि अगर मुझे पता था कि, मुझे यकीन नहीं है कि आपने अपनी निजी कुंजी को बचाने के लिए उस सॉफ़्टवेयर को कहाँ बताया है। आपको शायद खुद को समझाना होगा।

यदि आपको अपनी निजी कुंजी नहीं मिल रही है, तो आपको अपने प्रमाणपत्र पर विचार करने और अपने प्रमाणपत्र को रद्द करने की आवश्यकता हो सकती है (आपको ऐसा करने के लिए अपने CA से संपर्क करने की आवश्यकता हो सकती है) और एक नई कुंजी जोड़ी बनाकर, एक नया CSR बनाकर शुरू करें। सीए इस पर हस्ताक्षर करें और एक प्रमाण पत्र जारी करें, इसे नई निजी कुंजी के साथ मिलाएं, आदि यह इस तरह का है कि आपको अपने घर की चाबी की एक प्रति याद आ रही है, और अपने सभी दरवाजे के ताले को केवल एक ताला बनाने वाला चुनना है। सुरक्षित रहना।

tl; dr: अपनी निजी कुंजी खोजें और इसे किचेन में आयात करें।