キーチェーンアクセスの「私の証明書」に追加しますか?(Mac OS 10.10)


18

次のような証明書ファイルがあります。

-----BEGIN CERTIFICATE-----
MIIHCDCCBPC ....

「ファイル」->「項目のインポート」(「Elin」の項目)に移動すると、「証明書」の下に表示されます。

ここに画像の説明を入力してください

ただし、特定のWebサイトに接続するときに表示するために必要な「マイ証明書」に追加することはできません。

ここに画像の説明を入力してください

どうやってそこに行きますか?(たとえば、.p12に変換する必要がありますか?


これがあなたにとって役に立たないかどうかを確認してください:digicert.com/ssl-support/…は、.p12で証明書をエクスポートすることも示しています。それがあなたが望むことをするなら、私に知らせてください、そして、私は答えとしてそれを置きます:)
デビッド・ゴールディング

@DavidGoldingに感謝しますが、私のキーを.p12形式に変換する方法を探しています。
ダニ

回答:


36

ショートバージョン:
証明書に含まれる公開キーと一致するセットを形成する秘密キーがない限り、証明書として使用できません。秘密鍵を残した場所を見つけてキーチェーンにインポートすると、Keychain Accessはその証明書の公開鍵と一致することを自動的に確認し、[マイ証明書]リストにその証明書を表示し始めます。

ロングバージョン:
証明書は、自由に配布できる公開文書です。これらは、あなたの身元(つまり、氏名、ユーザー名、メールアドレスなどの識別情報)をあなたの公開鍵に安全にリンクする方法にすぎません。

証明書は一般に配布可能であるため、証明書のコピーを持っているだけでは、証明書に名前が記載されているか、証明書の公開キーが本当にあなたの公開キーであるかを証明できません。

証明書が自分のものであることを証明できるようにするには、証明書に含まれる公開キーと一致するセットを形成する秘密キーが必要です。

.p7bまたは.cerまたは.pemファイルがある場合は、ほとんどの場合証明書のみが含まれていますが、それに付随する秘密キーは含まれていません。

秘密鍵は完全に安全かつ秘密に保たれ、他の人に決して与えられてはなりません。ディスクに保存する場合、暗号化されたファイルに保存する必要があります。暗号化されたファイルは、復号化するためにパスフレーズが必要です。暗号化され、パスワードで保護されたファイルに一致する秘密キーと共に証明書を安全に保存する一般的な方法は、.p12(PKCS#12)ファイルです。すでにどこかに.p12ファイルがあるかどうかを確認します。

Keychain Accessが個人キーチェーンに証明書を表示するが、「My Certificates」リストに表示しない場合、証明書のみをインポートし、それに付随する秘密キーはインポートしていないため、OS Xは認識できませんそれが本当に「あなたのもの」であること。

公開鍵と秘密鍵のペアを最初に生成したときに、秘密鍵が保存されている場所を見つける必要があります。キーペアの生成は、証明書を取得するための最初のステップです。最初にキーペアが生成され、次に公開キーとID情報が証明書署名要求(別名CSR、req)に入れられ、署名のために認証局(CA)に送信されます。CAは、ID情報と公開キーを検証し、すべてがチェックアウトされると、CSRに署名して証明書を作成することになっています。署名された証明書はあなたに送り返され、それを真に使用するためには、最初のステップで生成した秘密鍵と照合し直す必要があります。

CAの役割は特別なものではありません。Verisignのような企業である必要はありません。すべてのパーソナルコンピュータOSには、CAとして機能するために必要なすべてのソフトウェアが含まれています。キーチェーンアクセスの証明書アシスタント機能では、個人的な使用のためにCAセットアップをセットアップすることもできます。

キーペアを生成したことを覚えていない場合は、自動的にそれを行ったソフトウェアを使用している可能性があります。たとえば、CA WebサイトがCSR Webフォームで使用できる特別なHTMLタグがあり、Webブラウザにキーペアを自動的に生成し、Webフォームと共に公開キーのみを送信するように指示します。このようなフォームでSafariを使用すると、秘密鍵は、ログインしているOS Xユーザーアカウントのユーザーキーチェーンに保存されます。このようなフォームでWindowsでIEを使用すると、秘密キーはそれに相当するWindowsに保存されます(Microsoftはこれをユーザーの「証明書ストア」と呼びます。 。

あなたが秘密鍵をどこに作成したのかわからないので、私はあなたの秘密鍵がどこにあるかをあなたに伝えることはできません。おそらく自分でそれを探さなければならないでしょう。

秘密鍵が見つからない場合は、秘密鍵が侵害されていると見なし、証明書を失効させる必要がある場合があります(それを行うにはCAに連絡する必要がある場合があります)。最初に新しい鍵ペアを生成し、新しいCSRを作成し、 CAはそれに署名し、証明書を発行し、新しい秘密鍵と照合します。これは、家の鍵のコピーが紛失していることを認識し、鍵屋ですべてのドアの鍵の鍵を再設定することを選択するようなものです安全に。

tl; dr:秘密鍵を見つけてキーチェーンにインポートします。


2
素晴らしい答え; ただし、2つのメモを追加します。最初に、歴史的な理由により、拡張子「.pfx」がPKCS#12ファイルに使用されることがあります(Wikipediaを参照)。第二に、スクリーンショットでは、「com.apple.idmsa ...」証明書の横に開示用の三角形があります。それをクリックすると、対応する秘密キーが表示され、「マイ証明書」に表示され、認証に使用できるようになります。
ゴードンデイヴィソン

キーファイル(三角形をクリックした後に表示される)を1台のコンピューターのキーチェーンから新しいコンピューターに移動するにはどうすればよいですか?
桟橋

1
@Pier SuperUserへようこそ。コメントを求めるのではなく、独自の質問投稿として質問を投稿してください。
Spiff 16
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.