Remarque : Cet article ne s'applique pas aux certificats de signature de code et de signature de documents SSL.com. Ces types de certificats ne peuvent pas être générés sous forme de fichiers .pfx et leurs clés privées ne peuvent pas être exportées. Les certificats de signature de code et de signature de documents SSL.com ainsi que leurs clés privées ne peuvent être générés et stockés que dans le Environnement de signature cloud eSignerune Yubikey appareil ou un appareil pris en charge Cloud HSM.
Cette procédure montre comment exporter un fichier PKCS # 12 à partir de Trousseau d'accès, le gestionnaire de clés et de mots de passe intégré à macOS.
PKCS #12 (également communément appelé PFX) est un format binaire qui peut être utilisé pour stocker un certificat X.509, sa clé privée et tout certificat intermédiaire dans un seul fichier cryptable. Les fichiers PKCS #12 se trouvent généralement avec les extensions .pfx
or .p12
, et sont couramment utilisés pour importer et exporter des certificats et des clés privées sur les ordinateurs Windows et Mac. Ces procédures ont été testées sur macOS 10.14.3 Mojave, mais devraient s'appliquer à toute version récente de macOS.
- Ouvert Porte-clés Access.app, situé dans / Applications / Utilitaires /.
- Utilisez les menus sur le côté gauche de la fenêtre pour localiser et sélectionner le certificat et la clé privée que vous souhaitez exporter. Dans ce cas, nous avons choisi un SSL.com S/MIME et certificat client installé dans le vous connecter porte-clés. Sélection Professionnelles en bas à gauche montre les certificats installés dans le trousseau. Le certificat client que nous souhaitons exporter est en tête de liste. En le sélectionnant, nous pouvons voir à partir des informations en haut de la fenêtre qu'il a été émis par
SSL.com Client Certificate Intermediate CA RSA R1
, qui est également installé.
Remarque : le trousseau de connexion est le trousseau par défaut initial de votre compte d'utilisateur macOS et est déverrouillé chaque fois que vous vous connectez à macOS. Vous pouvez créer autant de trousseaux supplémentaires que vous le souhaitez, chacun avec son propre mot de passe. - Sélectionnez le certificat intermédiaire tout en maintenant la touche Commande (?) afin que les deux certificats soient sélectionnés.
- Avec les certificats sélectionnés, choisissez Fichier >> Exporter les éléments… dans le menu.
- Choisir Échange d'informations personnelles (.p12) du Format de fichier: menu déroulant. Donnez un nom à votre fichier dans le Enregistrer sous: champ, en vous assurant qu'il se termine par
.p12
et accédez à l'emplacement où vous souhaitez enregistrer votre fichier avec le Où : menu. Lorsque vous avez terminé, cliquez sur Enregistré.
- Vous serez maintenant invité à créer un mot de passe pour protéger le fichier PFX. N'oubliez pas ce mot de passe! Vous en aurez besoin lorsque vous souhaitez importer les certificats et la clé du fichier PFX. Saisissez le mot de passe, vérifiez-le et cliquez sur OK.
- Ensuite, vous serez invité à donner l'autorisation d'accès au trousseau pour exporter votre clé privée. Entrez le mot de passe de votre trousseau et cliquez sur Autoriser. Si vous exportez à partir du trousseau de connexion, le mot de passe sera votre mot de passe de connexion.
- Votre nouveau fichier PKCS # 12 sera enregistré à l'emplacement que vous avez sélectionné (dans ce cas, le bureau de l'ordinateur).
Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.