キーチェーンアクセスの「マイ証明書」に追加しますか？ （Mac OS 10.10）

ショートバージョン：
証明書にある公開鍵と一致するセットを形成する秘密鍵がない限り、証明書として使用できません。秘密鍵を残した場所を見つけてキーチェーンにインポートすると、Keychain Accessは、その証明書の公開鍵と一致することを自動的に確認し、「My Certificates」リストにその証明書の表示を開始します。

ロングバージョン：
証明書は、自由に配布できる公開文書です。これらは、アイデンティティ（つまり、フルネーム、ユーザー名、電子メールアドレスなどの識別情報）をpublicキーに安全にリンクする方法にすぎません。

証明書は公に配布可能であるため、証明書のコピーを持っているだけでは、自分が証明書で指定された人物であること、または証明書の公開鍵が本当に自分の公開鍵であることの証明にはなりません。

証明書が自分のものであることを証明できるようにするには、証明書に含まれるpublicキーと一致するセットを形成するprivateキーが必要です。

.p7b、.cer、または.pemファイルしかない場合は、証明書が含まれている可能性が高く、それに伴う秘密鍵は含まれていません。

秘密鍵は完全に安全で秘密に保たれ、他人に決して与えられてはなりません。ディスクに保存する場合は、暗号化されたファイルに保存する必要があります。暗号化されたファイルは、解読にパスフレーズが必要です。証明書と一致する秘密鍵を暗号化され、パスワードで保護されたファイルに安全に保存する一般的な方法は、.p12（PKCS＃12）です。ファイル。すでに.p12ファイルがどこかにあるかどうかを確認します。

キーチェーンアクセスで個人用キーチェーンに証明書が表示されても、[マイ証明書]リストには表示されない場合は、証明書のみがインポートされていて、それに付随する秘密鍵がインポートされていないため、OS Xはそれを認識できません本当に「あなたのもの」だと。

最初に公開鍵と秘密鍵のペアを生成したときに、private鍵が格納されていた場所を見つける必要があります。鍵ペアの生成は、証明書を取得するための最初のステップです。最初に鍵のペアが生成され、次に公開鍵とID情報が証明書署名要求（CSR、reqなど）に入れられ、認証局（CA）に送信されて署名されます。 CAは、ID情報と公開鍵を検証することになっています。すべてがチェックアウトされると、CSRに署名して証明書を作成します。署名された証明書が返送されます。本当に使用するには、最初のステップで生成した秘密鍵と照合する必要があります。

CAの役割はそれほど特別なものではないことに注意してください。 Verisignのような企業である必要はありません。すべてのパーソナルコンピュータOSには、CAとして機能するために必要なすべてのソフトウェアが含まれています。キーチェーンアクセスの証明書アシスタント機能を使用すると、個人用にCAセットアップをセットアップすることもできます。

鍵ペアを生成したことを覚えていない場合は、おそらく自動的に生成するソフトウェアを使用していました。たとえば、CA WebサイトがCSR Webフォームで使用できる特別なHTMLタグがあり、キーペアを自動的に生成してWebフォームと共に公開キーだけを送信するようにWebブラウザに指示します。このようなフォームでSafariを使用すると、秘密鍵は、ログインしているOS Xユーザーアカウントのユーザーキーチェーンに保存されます。このようなフォームのWindowsでIE=を使用すると、秘密鍵はWindowsと同等の形式で格納されます（Microsoftはこれをユーザーの「証明書ストア」と呼びます。「ストレージ」のように「ストア」と呼びます） 「「小売店」ではない:-)。

秘密鍵の場所を特定することはできません。秘密鍵の作成に使用したソフトウェアがわからないためです。たとえそれを知っていても、秘密鍵を保存するようにソフトウェアにどこに指示したのかは、はっきりとはわかりません。あなたはおそらくそれを自分で探り出す必要があるでしょう。

秘密鍵が見つからない場合は、それが危険にさらされていると見なして証明書を取り消す必要があり（そのためにCAに連絡する必要がある場合があります）、新しい鍵のペアを生成し、新しいCSRを作成し、 CAが署名して証明書を発行し、新しい秘密鍵と照合します。これは、家の鍵のコピーが見つからないことに気づき、鍵屋にすべてのドアの鍵の鍵を再取得させることを選択するようなものです安全である。

tl; dr：秘密鍵を見つけて、キーチェーンにインポートします。