Estoy tratando de agregar myRepositoryKey a mi utilidad de llavero de Mac. Exporté este artículo en formato OpenRSA desde Putty. Cuando intento usar Import Items , el archivo no se puede seleccionar. ¿Qué necesito hacer para importar en mi llavero? ¿El archivo necesita una extensión específica?
Tienes que crear un archivo .p12 . Para hacer eso necesitas tu clave privada y un certificado para esa clave. Luego ejecuta lo siguiente en tu consola:
openssl pkcs12 -export -clcerts -inkey private.key -in certificate.crt -out MyPKCS12.p12 -name "Your Name"
donde private.key es su clave RSA privada existente, certificate.crt es su certificado existente y MyPKCS12.p12 es el nombre del archivo que se creará. Este archivo se puede importar a su llavero.
Si necesita su clave para acceder a SSH (SFTP, SCP o similar), no tiene que estar en su llavero. Simplemente copie su clave privada a ~/.ssh/ y edite / cree el archivo ~/.ssh/config . Allí pondrías algo en esta línea:
# replace the host, location of the private key and the remoteUserName
# with valid values.
Host remote.domain.com
IdentityFile ~/.ssh/private.key
User remoteUserName
Bueno, no entiendo que "necesito un certificado para la clave" tampoco ...
Acabo de hacer ssh-add -K /path/to/private/key .
Sin embargo, asegúrate de que estás usando ssh-add incorporado en Mac y no uno de Macports (si alguna vez has necesitado actualizar OpenSSH).
Entonces, solo haz /usr/bin/ssh-add -K /path/to/private/key .
Espero que ayude.
He intentado importar un .p12 utilizando la GUI de Keychain solo para ser ignorado silenciosamente bajo Lion. Así que, solo para estar completo, me gustaría este post en el Blog de Stephan
En resumen, esto debería hacer el truco cada vez:
security import priv_key.p12 -k ~/Library/Keychains/login.keychain
security import pub_key.pem -k ~/Library/Keychains/login.keychain
Considerando todo en formato PEM, el archivo de clave privada es server-key.key y el archivo de certificado es server-cert.pem.
# create .p12 formatted file with key and certificate using openssl.
openssl pkcs12 -export -in server-cert.pem -inkey server-key.key -passout pass:password -out certificate.p12 -name "SCProxy"
# should use -T appPath. -A means this key is accessible for all apps.
sudo security import certificate.p12 -A -P password -k "/Library/Keychains/System.keychain"
sudo security add-trusted-cert -d -r trustRoot -k "/Library/Keychains/System.keychain" server-cert.pem
Lea otras preguntas en las etiquetas keychain