Často kladené otázky
Na to, aby bol certifikát dostupný v zozname „Lokálny certifikát“, musí byť prítomný v keychain-e systému Mac OS X s jeho zodpovedajúcou súkromnou kľúčom.
Môžete to ľahko skontrolovať v aplikácii Prístup ku kľúčenkám: ak je certifikát uvedený pod „Moje certifikáty“ (a nie len „Certifikáty“), jeho súkromný kľúč je dostupný a budete ho môcť vybrať vo VPN Tracker ako „Lokálny certifikát“.
Dôležitá poznámka pre používateľov CheckPoint VPN:
Aplikácia Prístup ku kľúčenkám systému Mac OS X v súčasnosti nedokáže čítať súkromné kľúče z niektorých certifikátov generovaných spoločnosťou CheckPoint Software.
Na správne importovanie certifikátu do keychain-u systému Mac OS X ho najprv preveďte pomocou nástroja príkazového riadka openssl:
- Otvorte terminál („Aplikácie“ > „Nástroje“ > „Terminál")
- Preveďte certifikát do formátu PEM:
openssl pkcs12 -in /Users/joe/Desktop/MyCheckPointCert.p12 -out /tmp/out.pem
Nahraďte /Users/joe/Desktop/MyCheckPointCert.p12 cestou k certifikátu, ktorý chcete previesť.
Najprv budete požiadaní o heslo, ktorým je pôvodný certifikát šifrovaný. Ak ho nepoznáte, obráťte sa na správcu, ktorý tento certifikát vytvoril pre vás. Potom budete dvakrát požiadaní o heslo na ochranu exportovaného súboru PEM. Môžete použiť rovnaké heslo, akým bol pôvodný certifikát šifrovaný. Upozorňujeme, že počas zadávania hesiel sa na obrazovke nezobrazia žiadne znaky – jednoducho zadajte heslo a stlačte kláves Return.
- Preveďte súbor PEM späť do formátu PKCS#12 (.p12):
openssl pkcs12 -in /tmp/out.pem -export -out ~/Desktop/MyFixedCheckPointCert.p12
Nahraďte /Users/joe/Desktop/MyFixedCheckPointCert.p12 cestou, kam chcete uložiť upravený certifikát.
Najprv budete požiadaní o heslo, ktoré ste práve použili na export do súboru PEM, a potom o heslo na ochranu upraveného súboru .p12. Opäť môžete použiť rovnaké heslo pre všetko.
Teraz dvakrát kliknite na svoj upravený certifikátový súbor a importujte ho do keychain-u systému Mac OS X.
