Ajouter à "Mes certificats" dans Accès trousseau? (Mac OS 10.10)
J'ai un fichier de certificat comme ceci:
-----BEGIN CERTIFICATE-----
MIIHCDCCBPC ....
Je peux le faire apparaître sous "Certificats" en allant dans "Fichier-> Importer les articles" (c'est celui "Elin").
Je ne peux toutefois pas l'ajouter à "Mes certificats", ce qui me semble nécessaire pour qu'il apparaisse lors de la connexion à certains sites Web:
Comment puis-je l'obtenir là-bas? (Dois-je le convertir en .p12 par exemple et dans ce cas, comment?)
Version courte:
Vous ne pouvez pas l'utiliser comme certificat sauf si vous avez la clé privée qui forme un ensemble correspondant avec la clé publique contenue dans le certificat. Recherchez l'emplacement où vous avez laissé votre clé privée et importez-le dans le trousseau. Access Keychain verra automatiquement qu'il correspond à la clé publique de ce certificat et commence à l'afficher dans la liste "Mes certificats".
Version longue:
Les certificats sont des documents publics que vous pouvez distribuer librement. Ils constituent simplement un moyen de lier de manière sécurisée votre identité (par exemple, des informations d’identité telles que votre nom complet, votre nom d’utilisateur, votre adresse électronique, etc.) à votre clé publique .
Étant donné que les certificats sont publiquement distribuables, le fait d’avoir une copie d’un certificat ne prouve pas que vous êtes la personne nommée dans le certificat, ni que la clé publique du certificat est réellement votre clé publique.
Pour pouvoir prouver qu'un certificat est le vôtre, vous devez disposer de la clé privée qui forme un ensemble mis en correspondance avec la clé publique contenue dans le certificat. .
Si vous ne disposez que d'un fichier .p7b, .cer ou .pem, il ne contient probablement qu'un certificat, mais pas la clé privée qui l'accompagne.
Les clés privées doivent être complètement sécurisées et privées et ne doivent jamais être données à qui que ce soit. Lorsqu'ils sont stockés sur disque, ils doivent être stockés dans un fichier chiffré sur lequel vous avez besoin d'un mot de passe composé pour le déchiffrement. Le moyen typique de stocker en toute sécurité un certificat avec la clé privée correspondante dans un fichier crypté protégé par mot de passe est un fichier .p12 (PKCS # 12). Voyez si vous avez déjà un fichier .p12 quelque part.
Si Keychain Access affiche un certificat dans votre trousseau personnel, mais pas dans la liste "Mes certificats", cela signifie que vous n'avez importé qu'un certificat mais pas la clé privée qui l'accompagne, de sorte que OS X ne peut pas le savoir. que c'est vraiment "à toi".
Vous devez aller chercher où votre clé privée a été stockée lorsque vous avez généré votre paire de clés publique/privée pour la première fois. Générer une paire de clés est la première étape pour obtenir un certificat. Une paire de clés est d'abord générée, puis la clé publique, ainsi que vos informations d'identité, sont placées dans une demande de signature de certificat (a.k.a. CSR, req), puis envoyées à une autorité de certification (CA) à signer. L'autorité de certification est supposée vérifier vos informations d'identité et votre clé publique. Si tout est vérifié, elles signent la CSR en créant un certificat. Le certificat signé vous est renvoyé et vous devez le faire correspondre à la clé privée que vous avez générée lors de la première étape afin de l'utiliser réellement.
Notez que le rôle de CA n'a rien de très spécial. Il n'est pas nécessaire que ce soit une société comme Verisign. Chaque système d'exploitation d'ordinateur personnel contient tous les logiciels nécessaires pour jouer le rôle d'autorité de certification. L'assistant de certification de Keychain Access vous guidera même dans la configuration de votre configuration d'autorité de certification pour votre propre usage privé.
Si vous ne vous souvenez pas d'avoir généré une paire de clés, vous utilisiez probablement un logiciel qui le faisait automatiquement pour vous. Par exemple, les sites Web d'AC peuvent utiliser une balise HTML spéciale dans leurs formulaires Web CSR, qui indique à votre navigateur Web de générer automatiquement une paire de clés et de n'envoyer que la clé publique ainsi que le formulaire Web. Lorsque vous utilisez Safari sur un tel formulaire, la clé privée est stockée dans le trousseau d’utilisateurs du compte utilisateur OS X auquel vous êtes connecté. Lorsque vous utilisez IE dans Windows sur un tel formulaire, la clé privée est stockée dans l'équivalent Windows de celui-ci (Microsoft appelle "le magasin de certificats" de l'utilisateur; "stocke" comme dans "conteneur de stockage" et non " magasin de détail" :-).
Je ne peux pas vous dire où se trouve votre clé privée car je ne sais pas quel logiciel vous avez utilisé pour la créer, et même si je le savais, je ne saurais pas avec certitude où vous avez dit à ce logiciel de sauvegarder votre clé privée. Vous devrez probablement le découvrir vous-même.
Si vous ne trouvez pas votre clé privée, vous devrez peut-être envisager de la compromettre et révoquer votre certificat (vous devrez peut-être contacter votre autorité de certification pour le faire) et recommencer en générant une nouvelle paire de clés, en créant une nouvelle CSR, en ayant une CA le signe et émet un certificat, le compare à la nouvelle clé privée, etc. C’est un peu comme s’apercevoir qu’il vous manque une copie de votre clé de maison et choisir d’avoir un serrurier pour ressaisir toutes vos serrures. fais attention.
tl; dr: Allez chercher votre clé privée et importez-la dans le trousseau.