Как импортировать .p12 сертификат в ключницу на Mac OS

MAC: Импорт сертификата .p12 в связку ключей через командную строку

На чтение 3 мин Опубликовано 24.09.2024

Вопрос или проблема

Я пытаюсь импортировать сертификат .p12 в связку ключей на моем Mac с помощью bash-скрипта. Пока что я пробовал:

sudo security import команду. Она сообщает, что импорт был успешным, но на самом деле сертификат никогда не импортируется в какую-либо связку ключей.
sudo security add-certificates -k /Library/Keychains/System.keychain certificate.p12

Выдает следующую ошибку:

Пароль: SecCertificateCreateFromData: Неизвестный формат при импорте.

Единственное, что у меня сработало — это формат .cer через следующую команду: sudo security add-certificates -k /Library/Keychains/System.keychain certificate.cer. Она действительно импортирует сертификат в связку ключей, и я вижу его в доступе к связке ключей.

Но у меня есть только сертификаты .p12. Мог бы кто-нибудь помочь мне с этой проблемой, пожалуйста?

Сначала нужно преобразовать его в формат .pem. Вы можете сделать это с помощью openssl, а затем попробовать импортировать.

Для преобразования сертификата вы можете использовать эту команду

$ openssl pkcs12 -in certificate.p12 -out certificate.pem -passin pass:[пароль]

Ответ или решение

Для импорта сертификата в формате .p12 в ключницу на Mac через командную строку выполните следующие шаги:

Конвертация .p12 в .pem: Сначала вам нужно будет преобразовать ваш сертификат из формата .p12 в формат .pem. Вы можете использовать утилиту openssl для этого. Откройте терминал и выполните следующую команду:
```
openssl pkcs12 -in certificate.p12 -out certificate.pem -nodes -passin pass:[ваш_пароль]
```
Замените [ваш_пароль] на пароль, который используется для защиты вашего .p12 файла.
Импорт сертификата в ключницу: После того как сертификат будет преобразован в формат .pem, вы можете использовать следующую команду для его импорта в ключницу. Если вы хотите импортировать его в системную ключницу, выполните:
```
sudo security import certificate.pem -k /Library/Keychains/System.keychain -T /usr/bin/security
```
Обратите внимание, что флаг -T указывает на разрешенные приложения, которые могут использовать импортированный сертификат. Вы можете изменить этот флаг в зависимости от ваших потребностей.
Проверка успешности импорта: Чтобы убедиться, что сертификат успешно импортирован, вы можете либо открыть приложение "Доступ к связке ключей" (Keychain Access) и найти ваш сертификат там, либо выполнить команду для поиска сертификата в терминале:
```
security find-identity -p codesigning \
```
Эта команда покажет вам все идентичности (включая сертификаты) для кода подписи, которые были импортированы в ключницу.

Эти шаги позволят вам успешно импортировать сертификат .p12 в ключницу на вашем Mac. Если возникнут дополнительные вопросы или проблемы, не стесняйтесь спрашивать.