Если на компьютере с ОС MacOS установлен КриптоПро, то установите сертификат в хранилище КриптоПро:
| 1. | Импортируйте закрытый ключ на токен и подключите токен к компьютеру. |
| 2. | Получите список контейнеров на токене, выполнив команду: |
/opt/cprocsp/bin/csptest -keyset -enum_cont -fqcn -verifyc
В полученном списке имена контейнеров будут представлены в следующем виде:
<\\.\имя считывателя\имя контейнера>
| 3. | Убедитесь, что необходимый контейнер доступен. |
| 4. | Установите необходимый контейнер в хранилище КриптоПро, выполнив команду: |
/opt/cprocsp/bin/certmgr -inst –cont ‘<\\.\имя считывателя\имя контейнера>’ [-at_signature]
Используйте ключ [-at_signature], если закрытый ключ имеет тип «ключ подписи», а не «ключ обмена».
В результате контейнер с токена будет добавлен в хранилище КриптоПро. В дальнейшем ОС будет обращаться к этому хранилищу для получения сертификата.
| 5. | Выполните команду и убедитесь, что контейнер действительно установился: |
/opt/cprocsp/bin/certmgr –list
Если на компьютере с MacOS КриптоПро не установлен, то храните сертификат на токене или в файле. В первом случае импортируйте закрытый ключ на токен. В дальнейшем ОС будет обращаться к токену для получения сертификата.
Чтобы сохранить сертификат в файл:
| 1. | Скопируйте pfx-файл на компьютер. |
| 2. | Выполните команду преобразования pfx-файла в pem-файл: |
openssl pkcs12 -in <file>.pfx -out <file>.pem -nodes
В дальнейшем ОС будет обращаться к файловой системе для получения сертификата.
|
