আমি কীভাবে আমার কীচেইনে একটি ব্যক্তিগত কী যুক্ত করতে পারি?

40

আমি myRepositoryKeyআমার ম্যাক কীচেন ইউটিলিটিটিতে তাই যুক্ত করার চেষ্টা করছি । আমি এই আইটেমটি পুট্টি থেকে ওপেনআরএসএ ফর্ম্যাটে রফতানি করেছি। আমি যখন ব্যবহার করার চেষ্টা করি তখন Import Itemsফাইলটি অনির্বাচনযোগ্য। আমার কীচেইনে আমদানি করতে আমাকে কী করতে হবে? ফাইলটির একটি নির্দিষ্ট বর্ধনের দরকার আছে?

keychain 
Casebash
সূত্র

উত্তর:

42

আপনাকে একটি .p12ফাইল তৈরি করতে হবে। এটি করার জন্য আপনার ব্যক্তিগত কী এবং সেই কীটির একটি শংসাপত্র প্রয়োজন। তারপরে আপনার কনসোলে নিম্নলিখিতটি চালান:

openssl pkcs12 -export -clcerts -inkey private.key -in certificate.crt -out MyPKCS12.p12 -name "Your Name"

যেখানে private.keyআপনার বিদ্যমান ব্যক্তিগত RSA কী হয়, certificate.crtআপনার বিদ্যমান শংসাপত্র এবং MyPKCS12.p12তৈরি করতে ফাইল নাম। এই ফাইলটি তখন আপনার কীচেইনে আমদানি করা যায়।

আপনার যদি এসএসএইচ অ্যাক্সেসের জন্য আপনার কী প্রয়োজন হয় (এসএফটিপি, এসসিপি বা অনুরূপ), এটি আপনার কীচেইনে থাকতে হবে না। কেবল আপনার ব্যক্তিগত কী অনুলিপি করুন ~/.ssh/এবং ~/.ssh/configফাইল সম্পাদনা / তৈরি করুন। আপনি এই লাইন বরাবর কিছু রাখবেন:

# replace the host, location of the private key and the remoteUserName
# with valid values.
Host remote.domain.com
    IdentityFile ~/.ssh/private.key
    User remoteUserName
bummzack
সূত্র
কীটির শংসাপত্র বলতে কী বোঝ? আমি একটি স্বাক্ষরকারী কর্তৃপক্ষ জড়িত করতে হবে?
কেসব্যাশ
হ্যাঁ, বা নিজেকে স্বাক্ষর করুন, যদিও আমি ব্যক্তিগত ব্যবহার ব্যতীত অন্য কোনও কিছুর জন্য এটির প্রস্তাব দিই না।
বাম্মজ্যাক
1
শুধু একটি অবগতির জন্য, কমান্ড আমার জন্য কাজ একটি ব্যবহার .pem একটি বদলে .crt সার্টিফিকেটের জন্য। আমি প্রথমে .pem কে একটি .crt এ রূপান্তরিত করার চেষ্টা করেছি , যা ব্যর্থ হয়েছিল, তারপরে কেবলমাত্র আপনি যে কমান্ডটি সরাসরি দেখিয়েছেন তাতে ডেমি
কুইকশিফ্টিন
এটি আমার ক্ষেত্রে পি 12 ফাইল তৈরি করেছে তবে এই ত্রুটিটি "শংসাপত্রগুলি লোড করতে অক্ষম" এর অর্থ কী?
উমায়ের এ।
আপনি আমার কাজ বাঁচাতে পারে। আমি কয়েক ঘন্টা ধরে এই উপর মাথা ভাঙ্গা ছিল।
শ্রীধর সারনোবাত
27

আচ্ছা আমি "চাবিটির জন্য একটি শংসাপত্রের দরকার নেই" তা পাচ্ছি না ...

আমি শুধু করি ssh-add -K /path/to/private/key

তবে, আপনি ম্যাকের অন্তর্নির্মিত ssh-addএবং ম্যাকপোর্টগুলি ব্যবহার করছেন না তা নিশ্চিত করুন (যদি আপনার ওপেনএসএসএইচ আপগ্রেড করার প্রয়োজন হয়)।

সুতরাং, শুধু না /usr/bin/ssh-add -K /path/to/private/key

আশা করি এইটি কাজ করবে.

গ্রেগরি পাকোস্
সূত্র
সঠিক: বিল্ট-ইন এসএসএইচটি অবশ্যই যুক্ত করতে হবে, তারপরে অন্তর্নির্মিত এসএসএইচ এবং ম্যাকপোর্টস এসএসএইচ উভয়ই এটি ব্যবহার করতে পারে।
জেরেমি এল
মনে রাখবেন যে আপনি "অনুমতি% ৯০ %%" এর জন্য মুখোমুখি হতে পারেন ... খুব বেশি উন্মুক্ত [[...] এই ব্যক্তিগত কীটিকে উপেক্ষা করা হবে। " এই সমস্যাটি ঠিক করতে এই উত্তরটি একবার দেখুন ।
luk2302
নিখুঁতভাবে কাজ করেছেন। ধন্যবাদ!
মিমলা
5

সিংহের নীচে চুপচাপ উপেক্ষা করার জন্য আমি কেচেইনের জিইউআই ব্যবহার করে একটি .p12 আমদানির চেষ্টা করেছি। কেবলমাত্র সম্পূর্ণতার জন্য, আমি স্টিফানের ব্লগে এই পোস্টটি করতে চাই

http://www.arlt.eu/blog/2009/12/01/importing-iphone-keys-p12-and-pem-into-snow-leopards-keychain/

সংক্ষেপে, এটি প্রতিবার কৌশলটি করা উচিত:

security import priv_key.p12 -k ~/Library/Keychains/login.keychain
security import pub_key.pem -k ~/Library/Keychains/login.keychain
codehead
সূত্র
1

সকলকে পিইএম ফর্ম্যাটে বিবেচনা করে, ব্যক্তিগত কী ফাইলটি হ'ল সার্ভার-কি.কি এবং শংসাপত্র ফাইলটি সার্ভার-সার্ট.পিএম হয়। 

# create .p12 formatted file with key and certificate using openssl. 
openssl pkcs12 -export -in server-cert.pem -inkey server-key.key -passout pass:password -out certificate.p12 -name "SCProxy"

# should use -T appPath. -A means this key is accessible for all apps. 
sudo security import certificate.p12 -A -P password -k "/Library/Keychains/System.keychain"
sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" server-cert.pem
করিম
সূত্র
-Tআর সিয়েরা কাজ stackoverflow.com/questions/39868578/...
হিথ সীমানা
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.