공개 키를 OSX 키 체인으로 가져올 수 없습니다

21

OSX 키 체인 및 OpenSSL을 사용하여 자체 서명 된 S / MIME 인증서 몇 개를 만든 다음 3 개의 파일로 내보냈습니다.

  • 인증서 (.cer)
  • 개인 키 (.p12)
  • 공개 키 (.pem)

이들을 다른 Mac으로 다시 가져 오려고 할 때 인증서 및 개인 키는 아무런 문제없이 가져 왔습니다. 그러나 공개 키는 가져올 수 없습니다.

대신 다음과 같은 오류 메시지가 나타납니다.

오류가 발생했습니다. 항목을 가져올 수 없습니다.

이 시간의 내용을 검색 할 수 없습니다

공개 키를 가져올 때 OSX 키 체인 오류의 스크린 샷

공개 키를 어떻게 가져올 수 있습니까? 가져 오기 위해 다른 형식으로 변환해야합니까?

macos  openssl  public-key  keychain  private-key 
프렘 보
소스
공개 키를 가져 오려는 이유는 무엇입니까? 가져와야하는 개인 키입니다. 공개 키는 서버에 남아 있고 개인 키는 클라이언트로 내보내집니다.
MariusMatutiae
충분히 공평합니다. 따라서 키 체인을 통해 공개 키를 수동으로 가져 오는 방법이 없습니다 (예 : 누군가 이메일을 보내지 않고 공개 키를 파일로 제공 한 경우)?
Prembo
1
비밀번호 연결이 허용 된 기간 동안 scp를 사용하여 한 파일에서 다른 파일로 모든 파일을 복사 할 수 있습니다. 그런 다음 모든 키가 있으면 암호 로그인을 비활성화 할 수 있습니다.
MariusMatutiae

답변:

31

OSX의 버그입니다. 이 답변에 따라 명령 줄에서 가져올 수 있습니다.

/programming//a/11979625/59198

명령은 다음과 같습니다.

security import pub_key.pem -k ~/Library/Keychains/login.keychain

그런 다음 keychain.app에서 키 이름을 바꿔야합니다.

크리스
소스
어디로 가져 옵니까? 여전히 키 체인에서 찾을 수 없습니다.
huggie
@huggie 키 체인에 '일반 키'와 같은 일반적인 이름으로로드하여 새로운 것을 찾아보십시오.
Chris
1

인증서에는 실제로 공개 키의 사본 (이름과 함께 해당 이름과 공개 키가 함께 있음을 나타내는 인증 기관의 서명)이 포함됩니다. 일반적으로 SMIME과 같은 인증서 기반 시스템을 사용하는 경우 공개 키를 별도의 항목으로 처리 할 필요가 없습니다. 원하는 경우 openssl x509명령을 사용하여 인증서에서 공개 키 사본을 추출 할 수 있습니다 .

(키 체인이 인증서에 이미 사본이 있다고 생각하기 때문에 공개 키 가져 오기를 거부하는지 궁금합니다. 키 체인의 오류 메시지는 일반적으로 모호합니다.)

Lewis 루이스
소스
1

.p12 파일은 키 페어를 보유 할 수 있습니다. 개인 키가 포함 된 암호를 입력하라는 메시지가 표시됩니다. 키 체인은 개인 키를 중첩 된 방식으로 보여줍니다. 올바르게 가져 오면 '내 인증서'에 표시되어야합니다.

바사시
소스
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.