태그 보관물: openssl

openssl

공개 키를 OSX 키 체인으로 가져올 수 없습니다 왔습니다. 그러나 공개

OSX 키 체인 및 OpenSSL을 사용하여 자체 서명 된 S / MIME 인증서 몇 개를 만든 다음 3 개의 파일로 내보냈습니다.

  • 인증서 (.cer)
  • 개인 키 (.p12)
  • 공개 키 (.pem)

이들을 다른 Mac으로 다시 가져 오려고 할 때 인증서 및 개인 키는 아무런 문제없이 가져 왔습니다. 그러나 공개 키는 가져올 수 없습니다.

대신 다음과 같은 오류 메시지가 나타납니다.

오류가 발생했습니다. 항목을 가져올 수 없습니다.

이 시간의 내용을 검색 할 수 없습니다

공개 키를 어떻게 가져올 수 있습니까? 가져 오기 위해 다른 형식으로 변환해야합니까?



답변

OSX의 버그입니다. 이 답변에 따라 명령 줄에서 가져올 수 있습니다.

/programming//a/11979625/59198

명령은 다음과 같습니다.

security import pub_key.pem -k ~/Library/Keychains/login.keychain

그런 다음 keychain.app에서 키 이름을 바꿔야합니다.


답변

인증서에는 실제로 공개 키의 사본 (이름과 함께 해당 이름과 공개 키가 함께 있음을 나타내는 인증 기관의 서명)이 포함됩니다. 일반적으로 SMIME과 같은 인증서 기반 시스템을 사용하는 경우 공개 키를 별도의 항목으로 처리 할 필요가 없습니다. 원하는 경우 openssl x509명령을 사용하여 인증서에서 공개 키 사본을 추출 할 수 있습니다 .

(키 체인이 인증서에 이미 사본이 있다고 생각하기 때문에 공개 키 가져 오기를 거부하는지 궁금합니다. 키 체인의 오류 메시지는 일반적으로 모호합니다.)


답변

.p12 파일은 키 페어를 보유 할 수 있습니다. 개인 키가 포함 된 암호를 입력하라는 메시지가 표시됩니다. 키 체인은 개인 키를 중첩 된 방식으로 보여줍니다. 올바르게 가져 오면 ‘내 인증서’에 표시되어야합니다.


답변