Ich benutze seit einiger Zeit Klasse-1-Client-Zertifikate von StartSSL (in OS X zum Signieren meiner E-Mails über S / MIME). Ich ging gestern zur Erneuerung und erhielt mein neues Zertifikat. Ich bin jedoch nicht sicher, wie ich meinen privaten Schlüssel (auf meinem Computer selbst generiert) im richtigen Format für die Installation erhalten kann. Ich habe das Zertifikat installiert Keychain Access.app, aber es ist kein privater Schlüssel damit verbunden. (Ich habe, wie in der Vergangenheit, meinen eigenen privaten Schlüssel / meine eigene .csrDatei erzeugt openssl.)
Was fehlt mir hier? Danke für alle Hinweise.
Ich musste die für den Import in Keychain Access erforderliche Datei aus dem heruntergeladenen cert und meinem privaten Schlüssel erstellen:
openssl pkcs12 -export -in <my .crt from StartSSL> -inkey <private key I generated with openssl> -out mycert.pfx Wenn Sie dann auf mycert.pfx doppelklicken, wird es installiert Keychain Access.appund Mail.appkann es an dieser Stelle automatisch verwenden.