Exporter un fichier PKCS # 12 / PFX depuis Keychain Access sur macOS

Comment exporter un fichier PKCS # 12 depuis Keychain Access, le gestionnaire de clés et de mots de passe intégré à macOS.

Rubriques connexes

Vous voulez continuer à apprendre?

Abonnez-vous à la newsletter SSL.com, restez informé et en sécurité.

Remarque : Cet article ne s'applique pas aux certificats de signature de code et de signature de documents SSL.com. Ces types de certificats ne peuvent pas être générés sous forme de fichiers .pfx et leurs clés privées ne peuvent pas être exportées. Les certificats de signature de code et de signature de documents SSL.com ainsi que leurs clés privées ne peuvent être générés et stockés que dans le Environnement de signature cloud eSignerune Yubikey appareil ou un appareil pris en charge Cloud HSM.

Cette procédure montre comment exporter un fichier PKCS # 12 à partir de Trousseau d'accès, le gestionnaire de clés et de mots de passe intégré à macOS.

PKCS #12 (également communément appelé PFX) est un format binaire qui peut être utilisé pour stocker un certificat X.509, sa clé privée et tout certificat intermédiaire dans un seul fichier cryptable. Les fichiers PKCS #12 se trouvent généralement avec les extensions .pfx or .p12, et sont couramment utilisés pour importer et exporter des certificats et des clés privées sur les ordinateurs Windows et Mac. Ces procédures ont été testées sur macOS 10.14.3 Mojave, mais devraient s'appliquer à toute version récente de macOS.

  1. Ouvert Porte-clés Access.app, situé dans / Applications / Utilitaires /.
    Trousseau d'accès
  2. Utilisez les menus sur le côté gauche de la fenêtre pour localiser et sélectionner le certificat et la clé privée que vous souhaitez exporter. Dans ce cas, nous avons choisi un SSL.com S/MIME et certificat client installé dans le vous connecter porte-clés. Sélection Professionnelles en bas à gauche montre les certificats installés dans le trousseau. Le certificat client que nous souhaitons exporter est en tête de liste. En le sélectionnant, nous pouvons voir à partir des informations en haut de la fenêtre qu'il a été émis par SSL.com Client Certificate Intermediate CA RSA R1, qui est également installé.
    Accès au trousseau

     

    Remarque : le trousseau de connexion est le trousseau par défaut initial de votre compte d'utilisateur macOS et est déverrouillé chaque fois que vous vous connectez à macOS. Vous pouvez créer autant de trousseaux supplémentaires que vous le souhaitez, chacun avec son propre mot de passe.
  3. Sélectionnez le certificat intermédiaire tout en maintenant la touche Commande (?) afin que les deux certificats soient sélectionnés.
    Deux certificats sélectionnés
  4. Avec les certificats sélectionnés, choisissez Fichier >> Exporter les éléments… dans le menu.
    Fichier >> Exporter
  5. Choisir Échange d'informations personnelles (.p12) du Format de fichier: menu déroulant. Donnez un nom à votre fichier dans le Enregistrer sous: champ, en vous assurant qu'il se termine par .p12et accédez à l'emplacement où vous souhaitez enregistrer votre fichier avec le Où : menu. Lorsque vous avez terminé, cliquez sur Enregistré.
    Boîte de dialogue Enregistrer sous
  6. Vous serez maintenant invité à créer un mot de passe pour protéger le fichier PFX. N'oubliez pas ce mot de passe! Vous en aurez besoin lorsque vous souhaitez importer les certificats et la clé du fichier PFX. Saisissez le mot de passe, vérifiez-le et cliquez sur OK.
    Créer un mot de passe
  7. Ensuite, vous serez invité à donner l'autorisation d'accès au trousseau pour exporter votre clé privée. Entrez le mot de passe de votre trousseau et cliquez sur Autoriser. Si vous exportez à partir du trousseau de connexion, le mot de passe sera votre mot de passe de connexion.
    Entrez le mot de passe du trousseau
  8. Votre nouveau fichier PKCS # 12 sera enregistré à l'emplacement que vous avez sélectionné (dans ce cas, le bureau de l'ordinateur).
    Fichier PFX
Merci d'avoir choisi SSL.com! Si vous avez des questions, veuillez nous contacter par e-mail à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.