Impossible d'importer une clé publique dans OSX Keychain
J'ai créé quelques certificats S/MIME auto-signés (à l'aide de OSX Keychain & OpenSSL), puis exportés dans 3 fichiers:
- Certificat (.cer)
- Clé privée (.p12)
- Clé publique (.pem)
Lorsque vous tentez de les réimporter dans un autre Mac, le certificat et la clé privée sont importés sans problème. Mais la clé publique ne peut pas être importée.
Au lieu de cela, j'obtiens le message d'erreur suivant:
Une erreur est survenue. Impossible d'importer un article.
Le contenu de cette heure ne peut pas être récupéré
Comment puis-je importer la clé publique? Devrait-il être converti dans un autre format pour l'importation?
C'est un bug dans OSX. Vous pouvez importer à partir de la ligne de commande selon cette réponse:
https://stackoverflow.com/a/11979625/59198
La commande est:
security import pub_key.pem -k ~/Library/Keychains/login.keychain
Vous devrez ensuite renommer la clé dans keychain.app.
Un fichier .p12 peut contenir votre paire de clés. Un mot de passe vous sera demandé s'il contient votre clé privée. Le trousseau affiche la clé privée de manière imbriquée. Si importé correctement, il devrait apparaître sous "Mes certificats".
Le certificat contient en fait une copie de la clé publique (avec un nom et une signature de l'autorité de certification indiquant que ce nom et cette clé publique vont de pair). Normalement, vous n'avez pas besoin de traiter la clé publique en tant qu'élément distinct si vous utilisez un système basé sur un certificat tel que SMIME. Si vous le souhaitez, vous pouvez extraire une copie de la clé publique du certificat à l'aide de la commande openssl x509.
(Je me demande si Keychain refuse d'importer la clé publique car il pense qu'il en a déjà une copie dans le certificat? Les messages d'erreur de Keychain sont généralement assez vagues.)