কীচেইন অ্যাক্সেসে "আমার শংসাপত্রগুলি" যুক্ত করবেন? (ম্যাক ওএস 10.10)


18

আমার কাছে এর মতো একটি শংসাপত্র ফাইল রয়েছে:

-----BEGIN CERTIFICATE-----
MIIHCDCCBPC ....

আমি "ফাইল-> আমদানি আইটেম" এ গিয়ে এটি "শংসাপত্রগুলির" অধীনে প্রদর্শিত হতে পারি (এটি "এলিন" এক)।

এখানে চিত্র বর্ণনা লিখুন

তবে আমি এটি "আমার শংসাপত্রগুলিতে" যোগ করতে পারি না যা আমি মনে করি নির্দিষ্ট ওয়েবসাইটে সংযোগ করার সময় এটি প্রদর্শিত হওয়া দরকার:

এখানে চিত্র বর্ণনা লিখুন

আমি কিভাবে এটি সেখানে পেতে পারি? (উদাহরণস্বরূপ এবং কীভাবে আমাকে কীভাবে এটি .p12 এ পরিণত করা দরকার?)


দেখুন এটি আপনার নায়ে ব্যবহারের জন্য রয়েছে কিনা : digicert.com/ssl-support/… .p12 এ সার্টিফিকেট রফতানি করতেও দেখায়। যদি এটি আপনি যা করতে চান তা আমাকে জানান এবং আমি এটি একটি উত্তর হিসাবে রাখব :)
ডেভিড গোল্ডিং

ধন্যবাদ @ ডেভিডগল্ডিং তবে আমি আমার বেসিক কীটিকে .p12 ফর্ম্যাটে আনার একটি উপায় খুঁজছি যা আমি মনে করি এটি আমার শংসাপত্রের অধীনে / ওয়েবসাইট প্রমাণীকরণের জন্য ব্যবহার করা পূর্বশর্ত।
দানি

উত্তর:


36

সংক্ষিপ্ত সংস্করণ:
আপনি যদি এমন ব্যক্তিগত কী না পান যা শংসাপত্রের মধ্যে রয়েছে এমন সার্বজনীন কীগুলির সাথে মিলযুক্ত সেট তৈরি করে You আপনি কোথায় আপনার ব্যক্তিগত কী রেখেছিলেন তা সন্ধান করুন এবং কীচেইনে এটি আমদানি করুন এবং কীচেইন অ্যাক্সেস স্বয়ংক্রিয়ভাবে দেখতে পাবে যে এটি certificate শংসাপত্রের সর্বজনীন কীটির সাথে মেলে এবং "আমার শংসাপত্রগুলি" তালিকায় সেই শংসাপত্রটি দেখাতে শুরু করবে।

দীর্ঘ সংস্করণ:
শংসাপত্রগুলি এমন পাবলিক নথি যা আপনি অবাধে বিতরণ করতে পারেন। এটি আপনার পরিচয় সুরক্ষিতভাবে যুক্ত করার একমাত্র উপায় (যেমন আপনার পুরো নাম, ব্যবহারকারীর নাম, ইমেল ঠিকানা ইত্যাদির মতো তথ্য সনাক্তকরণ) আপনার সার্বজনীন কীতে।

শংসাপত্রগুলি সর্বজনীনভাবে বিতরণযোগ্য, তাই শংসাপত্রের একটি অনুলিপি থাকা প্রমাণ নয় যে আপনি শংসাপত্রে নামক ব্যক্তি, বা শংসাপত্রের সার্বজনীন কী সত্যই আপনার পাবলিক কী।

শংসাপত্রটি আপনার বলে প্রমাণ করতে সক্ষম হতে আপনার কাছে অবশ্যই ব্যক্তিগত কী থাকতে হবে যা শংসাপত্রের মধ্যে থাকা পাবলিক কী সহ একটি মিল আছে set

আপনার কাছে যদি কেবল একটি .p7b বা .cer বা .pem ফাইল থাকে তবে এটিতে সম্ভবত একটি শংসাপত্র রয়েছে তবে এটির সাথে প্রাইভেট কী নেই।

ব্যক্তিগত কীগুলি অবশ্যই সম্পূর্ণ সুরক্ষিত এবং ব্যক্তিগত রাখতে হবে এবং অন্য কাউকে কখনই দেওয়া উচিত নয়। ডিস্কে সঞ্চিত থাকাকালীন এগুলি একটি এনক্রিপ্ট করা ফাইলে সংরক্ষণ করা উচিত যা ডিক্রিপ্ট করার জন্য আপনার একটি পাসফ্রেজ প্রয়োজন। একটি এনক্রিপ্ট করা, পাসওয়ার্ড-সুরক্ষিত ফাইলে মিলে যাওয়া প্রাইভেট কী সহ একটি শংসাপত্র সুরক্ষিতভাবে সংরক্ষণের সাধারণ উপায় হ'ল .p12 (পিকেসিএস # 12) ফাইল। আপনার কাছে ইতিমধ্যে কোথাও একটি .p12 ফাইল রয়েছে কিনা দেখুন।

যদি কীচেন অ্যাক্সেস আপনার ব্যক্তিগত কীচেইনে একটি শংসাপত্র দেখায়, তবে এটি "আমার শংসাপত্রগুলি" তালিকায় এটি দেখায় না, এর অর্থ আপনি কেবল একটি শংসাপত্র আমদানি করেছেন তবে এটির সাথে প্রাইভেট কীটি নয়, তাই ওএস এক্স বলতে পারে না এটি সত্যই "আপনার"

আপনি যখন আপনার সর্বজনীন / ব্যক্তিগত কী জুড়ি তৈরি করেছিলেন তখন আপনার ব্যক্তিগত কীটি কোথায় ছিল তা সন্ধান করতে হবে । একটি কী জুড়ি তৈরি করা শংসাপত্র পাওয়ার দিকে প্রথম পদক্ষেপ। প্রথমে একটি কী জুড়ি তৈরি করা হয়, তারপরে আপনার পরিচয় সম্পর্কিত তথ্যের সাথে সার্বজনীন কীকে একটি শংসাপত্র স্বাক্ষর করার অনুরোধে (ওরফে সিএসআর, রেক) রাখা হয় এবং স্বাক্ষর করার জন্য একটি শংসাপত্র কর্তৃপক্ষের (সিএ) কাছে প্রেরণ করা হয়। CA আপনার পরিচয় সম্পর্কিত তথ্য এবং আপনার সর্বজনীন কী যাচাই করার কথা রয়েছে এবং তারপরে যদি এটি সমস্ত কিছু পরীক্ষা করে দেখা হয় তবে তারা শংসাপত্র তৈরি করে সিএসআরতে স্বাক্ষর করে। স্বাক্ষরিত শংসাপত্রটি আপনার কাছে ফেরত পাঠানো হবে এবং সত্যই এটি ব্যবহার করার জন্য আপনাকে প্রথম ধাপে উত্পন্ন ব্যক্তিগত কীটির সাথে এটি ব্যাক আপ করতে হবে।

উল্লেখ্য, সিএর ভূমিকা ভৌতিকর বিশেষ কিছু নয়। এটি ভেরিসাইন এর মতো কোনও কর্পোরেশন হতে হবে না। প্রতিটি ব্যক্তিগত কম্পিউটার ওএসে সিএ হিসাবে কাজ করার জন্য প্রয়োজনীয় সমস্ত সফ্টওয়্যার থাকে কীচেইন অ্যাক্সেসের শংসাপত্র সহকারী বৈশিষ্ট্যটি এমনকি আপনার নিজস্ব ব্যক্তিগত ব্যবহারের জন্য সিএ সেটআপ সেটআপ করার মাধ্যমে আপনাকে চলতে থাকবে।

যদি আপনি কোনও কী জুড়ি তৈরির কথা মনে না রাখেন তবে আপনি সম্ভবত এমন কিছু সফ্টওয়্যার ব্যবহার করছেন যা এটি আপনার জন্য স্বয়ংক্রিয়ভাবে তৈরি করেছিল। উদাহরণস্বরূপ, সিএ ওয়েবসাইটগুলি তাদের সিএসআর ওয়েব ফর্মগুলিতে ব্যবহার করতে পারে যা একটি বিশেষ এইচটিএমএল ট্যাগ রয়েছে যা আপনার ওয়েব ব্রাউজারকে স্বয়ংক্রিয়ভাবে একটি কী জুড়ি উত্পন্ন করতে এবং ওয়েব ফর্মের সাথে কেবল সর্বজনীন কী জমা দিতে বলে। আপনি যখন এ জাতীয় কোনও ফর্মটিতে সাফারি ব্যবহার করেন, তখন আপনি যে লগ ইন করেছেন সে ক্ষেত্রে প্রাইভেট কীটি ব্যবহারকারী কীচেইনে সংরক্ষণ করা হয়। আপনি যখন উইন্ডোতে আইআই ব্যবহার করেন এমন ফর্মটিতে, ব্যক্তিগত কী উইন্ডোজ সমতুল্য সংরক্ষণ করা হয় (মাইক্রোসফ্ট এটিকে ব্যবহারকারীর "শংসাপত্রের স্টোর" বলে; "স্টোর" হিসাবে "স্টোরেজ ধারক" "খুচরা দোকান" নয় :-) ।

আপনার ব্যক্তিগত কীটি কোথায় তা আমি আপনাকে বলতে পারছি না কারণ আপনি কী সফটওয়্যারটি তৈরি করেছিলেন তা আমি জানি না এবং এমনকি যদি আমি এটি জানতাম তবে আপনি নিজের ব্যক্তিগত কীটি সংরক্ষণ করার জন্য সেই সফ্টওয়্যারটি কোথায় বলেছেন তা আমি নিশ্চিতভাবে জানতে পারি না। আপনি সম্ভবত এটি নিজেই sleut করতে হবে।

যদি আপনি নিজের ব্যক্তিগত কীটি খুঁজে না পান তবে আপনার এটির আপসটি বিবেচনা করতে হবে এবং আপনার শংসাপত্রটি প্রত্যাহার করতে হবে (এটি করার জন্য আপনাকে আপনার সিএর সাথে যোগাযোগের প্রয়োজন হতে পারে) এবং একটি নতুন কী জোড়া উত্পন্ন করে একটি নতুন সিএসআর তৈরি করে শুরু করতে হবে সিএ স্বাক্ষর করুন এবং একটি শংসাপত্র জারি করুন, এটি নতুন ব্যক্তিগত কী এর সাথে মিলে যান ইত্যাদি This এটি বুঝতে আপনার পছন্দ হয় যে আপনি আপনার বাড়ির চাবিটির একটি অনুলিপি হারিয়ে ফেলছেন এবং আপনার দরজার তালার তালা দিয়ে রাখার জন্য একটি লকস্মিথ রিকেই বেছে নেওয়ার মতো is সাবধান থাকা.

tl; dr: যান আপনার ব্যক্তিগত কী এবং এটি কীচেইনে আমদানি করুন।


2
দুর্দান্ত উত্তর; তবে আমি দুটি নোট যুক্ত করব: প্রথমত, historicalতিহাসিক কারণে ".pfx" এক্সটেনশনটি কখনও কখনও পিকেসিএস # 12 ফাইলের জন্য ব্যবহৃত হয় ( উইকিপিডিয়া দেখুন )। দ্বিতীয়ত, স্ক্রিনশটগুলিতে "com.apple.idmsa ..." শংসাপত্রের পাশে একটি প্রকাশ ত্রিভুজ রয়েছে; এটি ক্লিক করে এটি সম্পর্কিত ব্যক্তিগত কীটি প্রকাশ করে যা এটি "আমার শংসাপত্রগুলি" এ প্রদর্শিত হয় এবং এটি প্রমাণীকরণের জন্য ব্যবহার করার অনুমতি দেয়।
গর্ডন ডেভিসন

আমি কী কম্পিউটারে কীচেইন থেকে নতুন কম্পিউটারে কী ফাইলটি (যা ত্রিভুজটি ক্লিক করার পরে প্রদর্শিত হবে) সরানো যেতে পারি?
পিয়ার

1
@ পিয়ার সুপার ইউজারে আপনাকে স্বাগতম। কোনও প্রশ্ন জিজ্ঞাসা না করে দয়া করে আপনার নিজের প্রশ্ন পোস্ট হিসাবে আপনার প্রশ্ন জিজ্ঞাসা করুন।
স্পিফ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.