Sto provando ad aggiungere myRepositoryKey alla mia utility per portachiavi Mac così. Ho esportato questo articolo in formato OpenRSA da Putty. Quando provo a utilizzare Import Items , il file non è selezionabile. Cosa devo fare per importare nel mio portachiavi? Il file ha bisogno di un'estensione specifica?
Devi creare un file .p12 . Per farlo è necessaria la chiave privata e un certificato per quella chiave. Quindi esegui quanto segue sulla tua console:
openssl pkcs12 -export -clcerts -inkey private.key -in certificate.crt -out MyPKCS12.p12 -name "Your Name"
dove private.key è la tua chiave RSA privata esistente, certificate.crt è il tuo certificato esistente e MyPKCS12.p12 è il nome del file da creare. Questo file può quindi essere importato nel tuo portachiavi.
Se è necessaria la chiave per l'accesso SSH (SFTP, SCP o simile), non deve essere presente nel portachiavi. Copia semplicemente la tua chiave privata in ~/.ssh/ e modifica / crea il file ~/.ssh/config . Lì metteresti qualcosa seguendo queste linee:
# replace the host, location of the private key and the remoteUserName
# with valid values.
Host remote.domain.com
IdentityFile ~/.ssh/private.key
User remoteUserName
Beh, non capisco che "abbia bisogno di un certificato per la chiave" ...
Faccio solo ssh-add -K /path/to/private/key .
Tuttavia, assicurati di utilizzare la percentuale di ssh-add di Mac e non quella di Macports (se hai mai avuto bisogno di aggiornare OpenSSH).
Quindi, fai solo /usr/bin/ssh-add -K /path/to/private/key .
Spero che ti aiuti.
Ho provato a importare un file .p12 utilizzando la GUI del portachiavi solo per essere silenziosamente ignorato sotto Lion. Quindi, solo per completezza, mi piacerebbe questo post nel blog di Stephan
In breve, questo dovrebbe fare il trucco ogni volta:
security import priv_key.p12 -k ~/Library/Keychains/login.keychain
security import pub_key.pem -k ~/Library/Keychains/login.keychain
Considerando tutto in formato PEM, il file della chiave privata è server-key.key e il file del certificato è server-cert.pem.
# create .p12 formatted file with key and certificate using openssl.
openssl pkcs12 -export -in server-cert.pem -inkey server-key.key -passout pass:password -out certificate.p12 -name "SCProxy"
# should use -T appPath. -A means this key is accessible for all apps.
sudo security import certificate.p12 -A -P password -k "/Library/Keychains/System.keychain"
sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" server-cert.pem
Leggi altre domande sui tag keychain