Bemærk: Denne artikel gælder ikke for SSL.com-kodesignering og dokumentsigneringscertifikater. Disse typer certifikater kan ikke genereres som .pfx-filer, og deres private nøgler kan ikke eksporteres. SSL.com-kodesignerings- og dokumentsigneringscertifikater og deres private nøgler kan kun genereres og gemmes i eSigner cloud-signeringsmiljø, en Yubikey enhed eller en understøttet Cloud HSM.
Denne vejledning viser, hvordan man eksporterer en PKCS # 12-fil fra Hovednøglering, nøgle- og adgangskodeadministrator indbygget i macOS.
PKCS #12 (også almindeligvis omtalt som PFX) er et binært format, der kan bruges til at gemme et X.509-certifikat, dets private nøgle og eventuelle mellemliggende certifikater i en enkelt krypterbar fil. PKCS #12-filer findes normalt med udvidelserne .pfx or .p12, og bruges ofte til at importere og eksportere certifikater og private nøgler på både Windows- og Mac-computere. Disse procedurer blev testet på macOS 10.14.3 Mojave, men skulle gælde for enhver nyere version af macOS.
- Åbne Nøglering Access.app, placeret i / Programmer / Hjælpeprogrammer /.
- Brug menuerne i venstre side af vinduet til at finde og vælge det certifikat og den private nøgle, du vil eksportere. I dette tilfælde har vi valgt et SSL.com S/MIME og klientcertifikat installeret i Logge på nøglering. Valg Certifikater nederst til venstre viser de certifikater, der er installeret i nøglering. Det klientcertifikat, vi ønsker at eksportere, er øverst på listen. Når du vælger det, kan vi se fra informationen øverst i vinduet, som den blev udstedt af
SSL.com Client Certificate Intermediate CA RSA R1, som også er installeret.
Bemærk: login-nøglering er den oprindelige standardnøglering for din macOS-brugerkonto og låses op, hver gang du logger ind på macOS. Du kan oprette så mange ekstra nøgleringe, som du vil, hver med deres egen adgangskode. - Vælg mellemcertifikatet, mens du holder nede Kommando (?) nøgle, så begge certifikater vælges.
- Med de valgte certifikater valgte du Fil >> Eksporter varer ... fra menuen.
- Vælg Udveksling af personlig information (.p12) fra File Format: Drop down menu. Giv din fil et navn i Gem som: felt, og sørg for, at det ender i
.p12, og naviger til det sted, du vil gemme din fil med Hvor: menu. Når du er færdig, skal du klikke på Gem.
- Du bliver nu bedt om at oprette en adgangskode til at beskytte PFX-filen. Husk denne adgangskode! Du har brug for det, når du ønsker at importere certifikater og nøgle fra PFX-filen. Indtast adgangskoden, bekræft det, og klik på OK.
- Derefter bliver du bedt om at give Keychain Access tilladelse til at eksportere din private nøgle. Indtast adgangskoden til din nøglering, og klik på Tillad. Hvis du eksporterer fra login-nøglering, er adgangskoden dit login-kodeord.
- Din nye PKCS # 12-fil gemmes på den valgte placering (i dette tilfælde computerens skrivebord).
Tak for at du valgte SSL.com! Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side. Du kan også finde svar på mange almindelige supportspørgsmål i vores vidensbase.
