Como instalar um certificado de raiz DER binário codificado, GOST R 34.10-2001 (.crt) no Mac?

Question

Como instalar um certificado de raiz DER binário codificado, GOST R 34.10-2001 (.crt) no Mac?

#1 resposta do (0 votos)

0

Eu gostaria de instalar este certificado no meu Mac executando o OSX 10.9.1.

Eu fiz o download, mas quando clico duas vezes, o chaveiro é aberto e pronto.

Não é possível instalá-lo com a linha de comando também:

user$ sudo certtool i ca_fns_rusia.crt 
Password:
***pemDecode: no terminator found
***ca_fns_russia.crt: Bad PEM formatting. Aborting.

google-chrome certificate macos osx-mavericks trusted-root-certificates

por LA_ 31.01.2014 / 18:35

1 resposta

Tags google-chrome certificate macos osx-mavericks trusted-root-certificates

Tela em branco após o login local após o RDP para o Windows 7 PC Distribuir a renderização do Blender para dois computadores

score 0 · Answer 1

A resposta no seu caso parece ser "você não pode".

Usando o OpenSSL, pude verificar se seu certificado aparentemente está usando o formato de codificação binária "DER" em vez do formato mais comum "PEM" ASCII / Base64, que é um problema fácil de resolver.

Mas esse foi apenas o obstáculo inicial. O maior problema é que ele usa um algoritmo de criptografia russo conhecido como "GOST R 34.10-2001", que pode não ser amplamente suportado no oeste. Pelo menos, não consigo mencionar que ele é suportado pelas bibliotecas de segurança integradas do Mac OS X. Portanto, provavelmente você não pode importá-lo para o Keychain, e você não seria capaz de fazer nada com ele, mesmo que pudesse.

Você pode querer saber quais navegadores da Web de terceiros (ou aplicativos de e-mail ou o que você está tentando fazer) oferecem suporte a GOST e suporte usando seu próprio conjunto de certificados, em vez de depender totalmente dos serviços de chave e criptografia do sistema operacional. .