ওএসএক্স কীচেইনে সর্বজনীন কী আমদানি করতে পারে না


20

আমি বেশ কয়েকটি স্ব-স্বাক্ষরিত এস / মাইএম শংসাপত্র তৈরি করেছি (ওএসএক্স কীচেইন এবং ওপেনএসএসএল ব্যবহার করে) এবং তারপর এগুলি 3 টি ফাইলে রফতানি করেছি:

  • শংসাপত্র (.cer)
  • ব্যক্তিগত কী (.p12)
  • সর্বজনীন কী (.পিএম)

এগুলি আবার অন্য ম্যাকে আমদানির চেষ্টা করার সময় শংসাপত্র এবং ব্যক্তিগত কী কোনও সমস্যা ছাড়াই আমদানি করা হয়। তবে সর্বজনীন কী আমদানি করা যায় না।

পরিবর্তে আমি নিম্নলিখিত ত্রুটি বার্তা পেয়েছি:

একটি ত্রুটি উৎপন্ন হয়েছে. কোনও আইটেম আমদানি করতে অক্ষম।

এই সময়ের বিষয়বস্তু পুনরুদ্ধার করা যাবে না

সর্বজনীন কী আমদানি করার সময় ওএসএক্স কীচেইনের ত্রুটির স্ক্রিনশট

আমি কীভাবে পাবলিক কীটি আমদানি করতে পারি? এটি কি আমদানির জন্য অন্য ফর্ম্যাটে রূপান্তর করা উচিত?


আপনি কেন পাবলিক কী আমদানি করতে চান? এটি আপনাকে যে ব্যক্তিগত কী আমদানি করতে হবে তা হ'ল। সর্বজনীন কী তেহ সার্ভারে রেখে দেওয়া হয়েছে, প্রাইভেট কীটি ক্লায়েন্টকে রফতানি করা হয় এবং এটিই।
মারিউস ম্যাটুটিয়া

পর্যাপ্ত পরিমাণে - তাই কীচেইনের মাধ্যমে ম্যানুয়ালি কোনও পাবলিক কী আমদানির কোনও উপায় নেই (উদাহরণস্বরূপ যদি কেউ আপনাকে একটি ইমেল প্রেরণের পরিবর্তে কোনও ফাইল হিসাবে তাদের পাবলিক কী সরবরাহ করে)?
প্রেম্বো

1
পাসওয়ার্ড সংযোগ অনুমোদিত হওয়ার সময়কালে আপনি সমস্ত ফাইল এক থেকে অন্যটিতে অনুলিপি করতে scp ব্যবহার করতে পারেন। তারপরে যখন আপনার কাছে সমস্ত কী থাকে, আপনি পাসওয়ার্ড লগইন অক্ষম করতে পারেন।
মারিউস ম্যাটুটিয়া

উত্তর:


30

এটি ওএসএক্স-এ একটি বাগ। আপনি এই উত্তর অনুসারে কমান্ড লাইন থেকে আমদানি করতে পারেন:

https://stackoverflow.com/a/11979625/59198

আদেশটি হ'ল:

security import pub_key.pem -k ~/Library/Keychains/login.keychain

তারপরে আপনার কীচেইন.অ্যাপে কীটির পুনরায় নামকরণ করতে হবে


এটি কোথায় আমদানি করে? আমি এখনও এটি কীচেইনে খুঁজে পাচ্ছি না।
হুগি

@ হুগি এটি কীচেইনে সত্যিই জেনেরিক নাম দিয়ে বোঝায়, সম্ভবত 'পাবলিক কী' এর মতো কিছু, সেখানে নতুন কিছু সন্ধান করুন।
ক্রিস

1

শংসাপত্রটিতে সর্বজনীন কী-এর একটি অনুলিপি থাকে (একটি নাম সহ এবং শংসাপত্র কর্তৃপক্ষের স্বাক্ষর যে নামটি এবং সেই সর্বজনীন কী একসাথে যায়)। সাধারণত আপনি যদি SMIME এর মতো শংসাপত্র ভিত্তিক সিস্টেম ব্যবহার করেন তবে আপনাকে আলাদা আইটেম হিসাবে পাবলিক কী নিয়ে কাজ করার দরকার নেই। আপনি চাইলে ওপেনসেল x509কমান্ডটি ব্যবহার করে শংসাপত্র থেকে পাবলিক কীটির একটি অনুলিপি বের করতে পারেন ।

(আমি আশ্চর্য হই যে কীচেইন জনসাধারণ কী কী আমদানি করতে অস্বীকার করছে কারণ তারা মনে করে যে এটিতে ইতিমধ্যে একটি অনুলিপি রয়েছে, শংসাপত্রে? কীচেইনের ত্রুটি বার্তাগুলি সাধারণত বেশ অস্পষ্ট থাকে))


1

একটি .p12 ফাইল আপনার কী জুটি ধরে রাখতে পারে। যদি এটিতে আপনার ব্যক্তিগত কী থাকে তবে আপনাকে একটি পাসওয়ার্ডের জন্য অনুরোধ জানানো হবে। কীচেইন বেসরকারীভাবে ব্যক্তিগত কীটি দেখায়। যদি সঠিকভাবে আমদানি করা হয় তবে এটি 'আমার শংসাপত্রগুলি' এর অধীনে প্রদর্শিত হবে।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.