注: この記事は、SSL.com コード署名およびドキュメント署名証明書には適用されません。 これらの種類の証明書は .pfx ファイルとして生成できず、秘密キーをエクスポートすることもできません。 SSL.com コード署名およびドキュメント署名証明書とその秘密キーは、次の場所にのみ生成および保存できます。 eSigner クラウド署名環境 ユビキー デバイス、またはサポートされている クラウドHSM.
このハウツーは、PKCS#12ファイルを キーチェーンアクセス、macOSに組み込まれたキーとパスワードのマネージャー。
PKCS #12 (一般に PFX とも呼ばれます) は、X.509 証明書、その秘密キー、および中間証明書を 12 つの暗号化可能なファイルに格納するために使用できるバイナリ形式です。 PKCS #XNUMX ファイルは通常、拡張子が .pfx
or .p12
、およびWindowsとMacの両方のコンピューターで証明書と秘密鍵をインポートおよびエクスポートするために一般的に使用されます。 これらの手順はmacOS10.14.3 Mojaveでテストされましたが、最近のバージョンのmacOSにも適用されます。
- Open キーチェーンAccess.app、 にあります /アプリケーション/ユーティリティ/.
- ウィンドウの左側にあるメニューを使用して、エクスポートする証明書と秘密鍵を見つけて選択します。 この場合、SSL.comを選択しました S/MIME およびクライアント証明書 にインストール ログイン キーホルダー。 選ぶ 鑑定書 左下には、キーチェーンにインストールされている証明書が表示されます。 エクスポートするクライアント証明書はリストの一番上にあります。 それを選択すると、ウィンドウの上部の情報から、それが発行されたことがわかります
SSL.com Client Certificate Intermediate CA RSA R1
、これもインストールされています。
注: ログインキーチェーンは、macOSユーザーアカウントの初期デフォルトキーチェーンであり、macOSにログインするたびにロック解除されます。 それぞれ独自のパスワードを使用して、キーチェーンをいくつでも作成できます。 - を押しながら中間証明書を選択します コマンド(?) キー。両方の証明書が選択されるようにします。
- 選択した証明書で、 ファイル>>アイテムのエクスポート… メニューから。
- 選択する 個人情報交換(.p12) ファイル形式: ドロップダウンメニュー。 ファイルに名前を付けます 名前を付けて保存: フィールド、末尾が
.p12
、ファイルを保存する場所に移動します。 どこ: メニュー。 完了したら、クリックします Save.
- PFXファイルを保護するためのパスワードを作成するように求められます。 このパスワードを覚えておいてください! PFXファイルから証明書とキーをインポートするときに必要になります。 パスワードを入力して確認し、クリックします OK.
- 次に、秘密鍵をエクスポートするためのアクセス権をキーチェーンに与えるように求められます。 キーチェーンのパスワードを入力して、 次を許可します。。 ログインキーチェーンからエクスポートする場合、パスワードはログインパスワードになります。
- 新しいPKCS#12ファイルは、選択した場所(この場合はコンピューターのデスクトップ)に保存されます。
SSL.comをご利用いただきありがとうございます。 ご不明な点がございましたら、メールでお問い合わせください。 Support@SSL.com電話する 1-877-SSL-SECURE、またはこのページの右下にあるチャットリンクをクリックしてください。 また、サポートに関する多くの一般的な質問への回答も、 知識ベース.