짧은 버전 :
인증서에있는 공개 키와 일치하는 세트를 형성하는 개인 키가 없으면 인증서로 사용할 수 없습니다. 개인 키를 남긴 위치를 찾아서 키 체인으로 가져 오면 Keychain Access가 해당 인증서의 공개 키와 일치하는 것을 자동으로 확인하여 "내 인증서"목록에 해당 인증서를 표시하기 시작합니다.
긴 버전 :
인증서는 자유롭게 배포 할 수있는 공개 문서입니다. 그들은 당신의 신원 (예를 들어 성명, 사용자 이름, 이메일 주소 등의 식별 정보)을 공개 키 에 안전하게 연결하는 방법 입니다.
인증서는 공개적으로 배포 할 수 있기 때문에 인증서 사본을 가지고 있다고해서 인증서에 이름이 지정된 사람이거나 인증서의 공개 키가 실제로 공개 키라는 증거는 아닙니다.
인증서가 본인의 것임을 증명하려면 포함 된 공개 키 와 일치하는 세트를 형성하는 개인 키가 .
.p7b 또는 .cer 또는 .pem 파일 만 있으면 인증서 만 포함되지만 함께 제공되는 개인 키는 포함되지 않습니다.
개인 키는 완전히 안전하고 비공개로 유지해야하며 다른 사람에게 제공해서는 안됩니다. 디스크에 저장하는 경우 암호를 해독해야하는 암호화 된 파일에 저장해야합니다. 인증서를 안전하게 저장하는 일반적인 방법암호화 된 암호로 보호 된 파일에 일치하는 개인 키와 함께 은 .p12 (PKCS # 12) 파일입니다. .p12 파일이 이미 있는지 확인하십시오.
Keychain Access가 개인 키 체인에 인증서를 표시하지만 "내 인증서"목록에 인증서를 표시하지 않으면 인증서 만 가져 오지만 인증서와 함께 제공되는 개인 키는 가져 오지 않았으므로 OS X에서 알 수 없습니다 그것은 "당신의 것"입니다.
당신은 어디를 찾아 가야합니다 공개 / 개인 키 쌍을 처음 생성 할 때 개인 키가 저장된 . 키 페어 생성은 인증서를 얻는 첫 번째 단계입니다. 먼저 키 페어가 생성 된 후 공개 키와 신원 정보가 인증서 서명 요청 (일명 CSR, req)에 입력되고 서명을 위해 인증 기관 (CA)으로 전송됩니다. CA는 신원 정보와 공개 키를 확인한 다음 모두 체크 아웃하면 CSR에 서명하여 인증서를 만듭니다. 서명 된 인증서가 다시 전송되며, 실제로 사용하려면 첫 번째 단계에서 생성 한 개인 키와 인증서를 일치시켜야합니다.
CA의 역할은별로 특별하지 않습니다. Verisign과 같은 회사 일 필요는 없습니다. 모든 개인용 컴퓨터 OS에는 CA 역할을하는 데 필요한 모든 소프트웨어가 포함되어 있습니다. Keychain Access의 Certificate Assistant 기능은 개인적인 용도로 CA 설정을 설정하는 과정을 안내합니다.
키 페어 생성을 기억하지 못하는 경우 자동으로 수행 된 일부 소프트웨어를 사용했을 수 있습니다. 예를 들어 CA 웹 사이트가 CSR 웹 양식에서 사용할 수있는 특수 HTML 태그가있어 웹 브라우저가 자동으로 키 페어를 생성하고 웹 양식과 함께 공개 키만 제출하도록 지시합니다. 이러한 양식에서 Safari를 사용하면 개인 키는 로그인 한 OS X 사용자 계정의 사용자 키 체인에 저장됩니다. 이러한 양식의 Windows에서 IE를 사용하는 경우 개인 키는 Windows와 동일하게 Windows에 저장됩니다. .
개인 키의 위치를 알 수 없습니다. 소프트웨어를 생성하는 데 사용한 소프트웨어를 모르기 때문에 알 수 있더라도 해당 소프트웨어를 통해 개인 키를 저장 한 위치를 확실하게 알 수 없습니다. 당신은 아마 자신을 외면해야합니다.
개인 키를 찾을 수 없으면 해당 키가 손상되었다고 간주하고 인증서를 해지하고 (CA에 문의해야 할 수도 있음) 새 키 페어를 생성하고 새 CSR을 생성하고 CA는 서명하고 인증서를 발급하고 새 개인 키와 일치시킵니다. 이는 집 열쇠 사본이 누락되었다는 것을 인식하고 자물쇠를 사용하여 모든 도어 잠금 장치를 다시 열도록 선택하는 것과 같습니다. 안전한.
tl; dr : 개인 키를 찾아 키 체인으로 가져옵니다.
