常見問題
要使憑證在「本機憑證」清單中可用,它必須與對應的私鑰一起存在於 Mac OS X Keychain 中。
您可以在 Keychain Access 應用程式中輕鬆檢查此操作:如果某個憑證列在「我的憑證」(而僅是「憑證」)下,則其私鑰可用,並且您可以將其在 VPN Tracker 中選取為「本機憑證」。
重要提示給 CheckPoint VPN 用戶:
Mac OS X Keychain Access 應用程式目前無法讀取某些由 CheckPoint 產生的憑證中的私鑰。
要正確將憑證匯入到 Mac OS X Keychain 中,請首先使用 openssl 命令列工具將其轉換為:
- 開啟終端機(「應用程式」>「工具程式」>「終端機」)
- 將憑證轉換為 PEM 格式:
openssl pkcs12 -in /Users/joe/Desktop/MyCheckPointCert.p12 -out /tmp/out.pem
將 /Users/joe/Desktop/MyCheckPointCert.p12 替換為要轉換的憑證的路徑。
首先會要求您輸入用於加密該憑證的密碼。如果您不知道它,請詢問為您建立該憑證的管理員。然後,系統會提示您兩次輸入密碼以保護匯出的 PEM 檔案。您可以可以使用原始憑證加密時使用的相同密碼。請注意,在鍵入密碼時螢幕上不會顯示任何字元 - 只需鍵入密碼並按 Return 鍵即可。
- 將 PEM 檔案轉換回 PKCS#12(.p12)格式:
openssl pkcs12 -in /tmp/out.pem -export -out ~/Desktop/MyFixedCheckPointCert.p12
將 /Users/joe/Desktop/MyFixedCheckPointCert.p12 替換為您希望儲存修復後的憑證的路徑。
首先會要求您輸入用於保護 PEM 檔案的密碼,然後是用于保護修復後的 .p12 檔案的密碼。您可以再次使用相同的密碼。
現在雙擊您的修復後的憑證檔案以將其匯入到 Mac OS X Keychain 中。
