Eu criei alguns certificados S / MIME autoassinados (usando o OSX Keychain & OpenSSL) e os exportei para 3 arquivos:
Ao tentar importar de volta para outro Mac, o certificado e a chave privada serão importados sem problemas. Mas a chave pública não pode ser importada.
Em vez disso, recebo a seguinte mensagem de erro:
An error has occurred. Unable to import an item.
The contents of this time cannot be retrieved
Como posso importar a chave pública? Deve ser convertido para outro formato para importação?
É um bug no OSX. Você pode importar da linha de comando de acordo com esta resposta:
B B B v es es B B B B B B B B B B B B B B B B B B BB B B B B B essecurity import pub_key.pem -k ~/Library/Keychains/login.keychain
Você precisará renomear a chave em keychain.app
O certificado realmente contém uma cópia da chave pública (junto com um nome e uma assinatura da autoridade de certificação dizendo que o nome e a chave pública estão juntos). Normalmente, você não precisa lidar com a chave pública como um item separado se estiver usando um sistema baseado em certificado como o SMIME. Se quisesse, você poderia extrair uma cópia da chave pública do certificado usando o comando openssl x509 .
(Gostaria de saber se o Keychain está se recusando a importar a chave pública porque acha que já tem uma cópia, no certificado? As mensagens de erro do Keychain são geralmente muito vagas.)
Um arquivo .p12 pode conter seu par de chaves. Você será solicitado a fornecer uma senha se ela contiver sua chave privada. Chaveiro mostrará a chave privada de forma aninhada. Se importado corretamente, ele deve aparecer em "Meus certificados".