请注意: 本文不适用于 SSL.com 代码签名和文档签名证书。 这些类型的证书无法生成为 .pfx 文件,并且无法导出其私钥。 SSL.com 代码签名和文档签名证书及其私钥只能生成并存储在 eSigner 云签名环境,以 Yubikey 设备,或支持的 云HSM.
此方法演示了如何从中导出PKCS#12文件 钥匙串访问,是macOS内置的密钥和密码管理器。
PKCS #12(通常也称为 PFX)是一种二进制格式,可用于将 X.509 证书、其私钥和任何中间证书存储到单个可加密文件中。 PKCS #12 文件通常带有扩展名 .pfx or .p12,通常用于在Windows和Mac计算机上导入和导出证书和私钥。 这些步骤已在macOS 10.14.3 Mojave上进行了测试,但应适用于任何最新版本的macOS。
- 可选 钥匙串Access.app, 位于 / Applications / Utilities中/.
- 使用窗口左侧的菜单找到并选择您要导出的证书和私钥。 在这种情况下,我们选择了SSL.com S/MIME 和客户证书 安装在 登录 钥匙扣。 选择中 证书 左下角显示安装在钥匙串中的证书。 我们希望导出的客户证书在列表的顶部。 选择它,我们可以从窗口顶部的信息中看到它是由
SSL.com Client Certificate Intermediate CA RSA R1,它也已安装。
请注意: 登录钥匙串是macOS用户帐户的初始默认钥匙串,并且在您登录macOS时被解锁。 您可以根据需要创建任意数量的其他钥匙串,每个钥匙串都有自己的密码。 - 在按住的同时选择中间证书 命令(?) 密钥,以便选择两个证书。
- 选择证书后,选择 文件>>导出项目… 从菜单。
- 个人信息交换(.p12) 来自 文件格式: 下拉式菜单。 在文件中给您的文件起一个名字 另存为: 字段,确保它以
.p12,然后使用导航到要保存文件的位置 地点: 菜单。 完成后,单击 保存.
- 现在将提示您创建密码来保护PFX文件。 记住这个密码! 当您希望从PFX文件导入证书和密钥时,将需要它。 输入密码,进行验证,然后单击 OK.
- 接下来,系统将提示您授予“钥匙串访问”权限以导出您的私钥。 输入钥匙串的密码,然后单击 让。 如果要从登录钥匙串中导出,则密码将是您的登录密码。
- 新的PKCS#12文件将保存在您选择的位置(在这种情况下,是计算机的桌面)。
感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.
