किचेन एक्सेस में "मेरे प्रमाणपत्र" में जोड़ें? (मैक ओएस 10.10)


18

मेरे पास इस तरह एक प्रमाण पत्र फ़ाइल है:

-----BEGIN CERTIFICATE-----
MIIHCDCCBPC ....

मैं इसे "फ़ाइल-> आयात आइटम" पर जाकर "प्रमाण पत्र" के तहत दिखाने के लिए प्राप्त कर सकता हूं (यह "एलिन" एक है)।

यहां छवि विवरण दर्ज करें

मैं इसे "मेरे प्रमाणपत्र" से नहीं जोड़ सकता, जो मुझे लगता है कि कुछ वेबसाइटों से जुड़ते समय इसे दिखाना आवश्यक है:

यहां छवि विवरण दर्ज करें

मैं इसे वहां कैसे पहुंचाऊं? (क्या मुझे इसे उदाहरण के लिए .p12 में बदलने की आवश्यकता है और उस स्थिति में कैसे?)


देखें कि क्या यह आपके लिए उपयोग के लिए है: digicert.com/ssl-support/… भी .p12 को निर्यात करने के लिए निर्यात दिखाता है। अगर वह करता है जो आप मुझे बताना चाहते हैं और मैं इसे एक जवाब के रूप में डालूंगा :)
डेविड गोल्डिंग

धन्यवाद @DavidGolding लेकिन मैं अपने मूल कुंजी को .p12 प्रारूप में लाने के लिए एक रास्ता ढूंढ रहा हूं जो मुझे लगता है कि मेरे प्रमाण पत्र के तहत / वेबसाइट प्रमाणीकरण के लिए इसका उपयोग करने के लिए एक शर्त है।
दानी

जवाबों:


37

लघु संस्करण:
आप इसे अपने प्रमाण पत्र के रूप में उपयोग नहीं कर सकते जब तक कि आपके पास निजी कुंजी नहीं है जो प्रमाणपत्र में सार्वजनिक कुंजी के साथ एक मिलान सेट बनाती है। जाओ, जहां आपने अपनी निजी कुंजी छोड़ दी है और कि किचेन में आयात करें, और किचेन एक्सेस स्वचालित रूप से यह देखेगा कि यह उस प्रमाण पत्र में सार्वजनिक कुंजी के साथ मेल खाता है और "मेरा प्रमाण पत्र" सूची में उस प्रमाण पत्र को दिखाना शुरू कर देता है।

लंबा संस्करण:
प्रमाणपत्र सार्वजनिक दस्तावेज हैं जिन्हें आप स्वतंत्र रूप से वितरित कर सकते हैं। वे आपकी पहचान (यानी आपके पूर्ण नाम, उपयोगकर्ता नाम, ईमेल पते आदि जैसी जानकारी को आपकी सार्वजनिक कुंजी ) से सुरक्षित रूप से लिंक करने का एक तरीका हैं ।

चूंकि प्रमाणपत्र सार्वजनिक रूप से वितरण योग्य हैं, बस एक प्रमाण पत्र की एक प्रति होने का प्रमाण नहीं है कि आप प्रमाण पत्र में नामित व्यक्ति हैं, या प्रमाणपत्र में सार्वजनिक कुंजी वास्तव में आपकी सार्वजनिक कुंजी है।

यह साबित करने में सक्षम होने के लिए कि एक प्रमाणपत्र आपका है, आपके पास निजी कुंजी होनी चाहिए जो प्रमाण पत्र में निहित सार्वजनिक कुंजी के साथ एक मिलान सेट बनाती है ।

यदि आपके पास सिर्फ .p7b या .cer या .pem फ़ाइल है, तो यह सबसे अधिक संभावना है कि इसमें केवल एक प्रमाणपत्र है, लेकिन इसके साथ जाने वाली निजी कुंजी नहीं है।

निजी कुंजी को पूरी तरह से सुरक्षित और निजी रखा जाना चाहिए और कभी किसी और को नहीं दिया जाना चाहिए। डिस्क पर संग्रहीत होने पर, उन्हें एक एन्क्रिप्टेड फ़ाइल में संग्रहीत किया जाना चाहिए जिसे आपको डिक्रिप्ट करने के लिए पासफ़्रेज़ की आवश्यकता होती है। एन्क्रिप्टेड, पासवर्ड-संरक्षित फ़ाइल में मिलान निजी कुंजी के साथ एक प्रमाणपत्र को सुरक्षित रूप से संग्रहीत करने का विशिष्ट तरीका .p12 (PKCS # 12) फ़ाइल है। देखें कि आपके पास पहले से कहीं .p12 फ़ाइल है या नहीं।

यदि किचेन एक्सेस आपके व्यक्तिगत किचेन में एक प्रमाण पत्र दिखाता है, लेकिन यह "माय सर्टिफिकेट" सूची में नहीं दिखता है, तो इसका मतलब है कि आपने सिर्फ एक प्रमाण पत्र आयात किया है, लेकिन निजी कुंजी जो इसके साथ नहीं जाती है, इसलिए ओएस एक्स नहीं बता सकता है यह सही मायने में "तुम्हारा" है।

जब आपकी पहली बार सार्वजनिक / निजी कुंजी जोड़ी बनती है तो आपको अपनी निजी कुंजी संग्रहीत करने की आवश्यकता होती है। एक प्रमुख जोड़ी बनाना एक प्रमाण पत्र प्राप्त करने की दिशा में पहला कदम है। पहले एक कुंजी जोड़ी उत्पन्न होती है, फिर सार्वजनिक कुंजी, आपकी पहचान की जानकारी के साथ, एक प्रमाणपत्र हस्ताक्षर अनुरोध (उर्फ सीएसआर, रीक) में डाल दिया जाता है, और हस्ताक्षर करने के लिए एक प्रमाणपत्र प्राधिकरण (सीए) को भेज दिया जाता है। CA को आपकी पहचान की जानकारी और आपकी सार्वजनिक कुंजी को सत्यापित करना है, और फिर यदि यह सब जांचता है, तो वे एक प्रमाण पत्र बनाते हुए CSR पर हस्ताक्षर करते हैं। हस्ताक्षरित प्रमाण पत्र आपको वापस भेज दिया जाता है, और आपको इसे सही मायने में उपयोग करने के लिए पहले चरण में आपके द्वारा बनाई गई निजी कुंजी के साथ वापस मिलान करना होगा।

ध्यान दें कि CA की भूमिका कुछ विशेष नहीं है। यह Verisign की तरह कुछ निगम होना जरूरी नहीं है। प्रत्येक व्यक्तिगत कंप्यूटर OS में CA के रूप में कार्य करने के लिए आवश्यक सभी सॉफ़्टवेयर होते हैं। किचेन एक्सेस का सर्टिफिकेट असिस्टेंट फ़ीचर यहां तक ​​कि आपको अपने निजी इस्तेमाल के लिए अपना CA सेटअप सेट करके भी चलेगा।

यदि आपको एक महत्वपूर्ण जोड़ी बनाना याद नहीं है, तो आप शायद कुछ सॉफ़्टवेयर का उपयोग कर रहे थे जो आपके लिए स्वचालित रूप से किया था। उदाहरण के लिए, एक विशेष HTML टैग है जो CA वेबसाइटें अपने CSR वेब रूपों पर उपयोग कर सकती हैं जो आपके वेब ब्राउज़र को स्वचालित रूप से एक कुंजी जोड़ी उत्पन्न करने और वेब फॉर्म के साथ सिर्फ सार्वजनिक कुंजी प्रस्तुत करने के लिए कहता है। जब आप इस तरह के रूप में सफारी का उपयोग करते हैं, तो आपके द्वारा लॉग इन किए गए ओएस एक्स उपयोगकर्ता खाते के लिए निजी कुंजी उपयोगकर्ता किचेन में संग्रहीत होती है। जब आप इस तरह के रूप में विंडोज में IE का उपयोग करते हैं, तो निजी कुंजी विंडोज के बराबर में संग्रहीत की जाती है (Microsoft इसे उपयोगकर्ता को "सर्टिफिकेट स्टोर" कहता है; "स्टोर" को "स्टोरेज कंटेनर" में "रिटेल शॉप" नहीं :-) ।

मैं आपको यह नहीं बता सकता कि आपकी निजी कुंजी कहां है क्योंकि मैं नहीं जानता कि आप इसे बनाने के लिए किस सॉफ्टवेयर का उपयोग करते हैं, और यहां तक ​​कि अगर मुझे पता था कि, मुझे यकीन नहीं है कि आपने अपनी निजी कुंजी को बचाने के लिए उस सॉफ़्टवेयर को कहाँ बताया है। आपको शायद खुद को समझाना होगा।

यदि आपको अपनी निजी कुंजी नहीं मिल रही है, तो आपको अपने प्रमाणपत्र पर विचार करने और अपने प्रमाणपत्र को रद्द करने की आवश्यकता हो सकती है (आपको ऐसा करने के लिए अपने CA से संपर्क करने की आवश्यकता हो सकती है) और एक नई कुंजी जोड़ी बनाकर, एक नया CSR बनाकर शुरू करें। सीए इस पर हस्ताक्षर करें और एक प्रमाण पत्र जारी करें, इसे नई निजी कुंजी के साथ मिलाएं, आदि यह इस तरह का है कि आपको अपने घर की चाबी की एक प्रति याद आ रही है, और अपने सभी दरवाजे के ताले को केवल एक ताला बनाने वाला चुनना है। सुरक्षित रहना।

tl; dr: अपनी निजी कुंजी खोजें और इसे किचेन में आयात करें।


2
उत्कृष्ट जवाब; लेकिन मैं दो नोट जोड़ूंगा: पहला, ऐतिहासिक कारणों से एक्सटेंशन "। pfx" कभी-कभी PKCS # 12 फ़ाइलों के लिए उपयोग किया जाता है ( विकिपीडिया देखें )। दूसरा, स्क्रीनशॉट में "com.apple.idmsa ..." प्रमाण पत्र के बगल में एक प्रकटीकरण त्रिकोण है; उस निजी कुंजी को प्रकट करने पर क्लिक करने से जो "मेरे प्रमाणपत्र" में दिखाई देती है और इसे प्रमाणीकरण के लिए उपयोग करने की अनुमति देती है।
गॉर्डन डेविसन

मैं एक कंप्यूटर में कीचेन से एक नए कंप्यूटर में कुंजी फ़ाइल (जो त्रिकोण पर क्लिक करने के बाद दिखाई देता है) को कैसे स्थानांतरित कर सकता हूं?
पियर

1
@ सुपरियर में आपका स्वागत है। कृपया टिप्पणी में पूछने के बजाय, इसे अपना प्रश्न पोस्ट के रूप में पोस्ट करके अपना प्रश्न पूछें।
स्पाइफ
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.