Mengapa sertifikat saya tidak muncul di daftar "Sertifika... - KH462

Pertanyaan yang sering diajukan

Mengapa sertifikat saya tidak muncul di daftar "Sertifikat Lokal"?
 

Agar sertifikat tersedia di daftar "Sertifikat Lokal", sertifikat tersebut harus ada di Keychain Mac OS X dengan kunci privat yang sesuai.

Anda dapat dengan mudah memeriksanya di aplikasi Akses Keychain: Jika sertifikat terdaftar di bawah "Sertifikat Saya" (dan bukan hanya "Sertifikat"), kunci privatnya tersedia dan Anda akan dapat memilihnya di VPN Tracker sebagai "Sertifikat Lokal".

Catatan penting untuk pengguna CheckPoint VPN:

Aplikasi Akses Keychain Mac OS X saat ini tidak dapat membaca kunci privat dari beberapa sertifikat yang dihasilkan oleh Checkpoint Software.

Untuk mengimpor sertifikat dengan benar ke Keychain Mac OS X, terlebih dahulu konversikan menggunakan alat baris perintah openssl:

  1. Buka Terminal ("Aplikasi" > "Utilitas" > "Terminal")

  2. Konversi sertifikat ke format PEM:
      openssl pkcs12 -in /Users/joe/Desktop/MyCheckPointCert.p12 -out /tmp/out.pem
    

    Ganti /Users/joe/Desktop/MyCheckPointCert.p12 dengan jalur ke sertifikat yang ingin Anda konversi.

    Anda akan pertama-tama diminta kata sandi yang digunakan untuk mengenkripsi sertifikat. Jika Anda tidak mengetahuinya, tanyakan kepada administrator yang membuat sertifikat untuk Anda. Kemudian Anda akan diminta dua kali untuk kata sandi yang akan digunakan untuk melindungi file PEM yang diekspor. Anda dapat menggunakan kata sandi yang sama dengan yang digunakan sertifikat asli dienkripsi. Perhatikan bahwa tidak ada karakter yang akan muncul di layar saat Anda mengetik kata sandi Anda. Cukup ketik kata sandi dan tekan tombol return.

  3. Konversi file PEM kembali ke format PKCS#12 (.p12):
      openssl pkcs12 -in /tmp/out.pem -export -out ~/Desktop/MyFixedCheckPointCert.p12
    

    Ganti /Users/joe/Desktop/MyFixedCheckPointCert.p12 dengan jalur tempat Anda ingin menyimpan sertifikat yang diperbaiki.

    Anda akan pertama-tama diminta kata sandi yang baru saja Anda gunakan untuk mengekspor ke file PEM, dan kemudian untuk kata sandi untuk melindungi file .p12 yang diperbaiki. Anda dapat menggunakan kata sandi yang sama untuk semuanya lagi.

Sekarang klik dua kali pada file sertifikat yang diperbaiki untuk mengimpornya ke Keychain Mac OS X.