Skip to main content
なぜ、私の証明書が「ローカル証明書」リ... - KH462

Häufig gestellte Fragen

なぜ、私の証明書が「ローカル証明書」リストに表示されないのですか?
 

「ローカル証明書」リストに証明書を表示するには、対応する秘密鍵とともにMac OS Xキーチェーンに存在する必要があります。

これは、キーチェーンアクセスアプリケーションで簡単に確認できます。証明書が「マイ証明書」(「証明書」のみではなく)に一覧表示されている場合、その秘密鍵は利用可能であり、VPN Trackerで「ローカル証明書」として選択できるようになります。

CheckPoint VPNユーザーへの重要な注意:

Mac OS Xキーチェーンアクセスアプリケーションは、現在、一部のCheckPointによって生成された証明書の秘密鍵を読み取ることができません。

Mac OS Xキーチェーンに証明書を正しくインポートするには、最初にopensslコマンドラインツールを使用して変換してください:

  1. ターミナルを開きます(「アプリケーション」>「ユーティリティ」>「ターミナル」)

  2. 証明書をPEM形式に変換します。
      openssl pkcs12 -in /Users/joe/Desktop/MyCheckPointCert.p12 -out /tmp/out.pem
    

    /Users/joe/Desktop/MyCheckPointCert.p12を、変換する証明書のパスに置き換えてください。

    最初に、証明書が暗号化されているパスワードの入力を求められます。わからない場合は、証明書を作成した管理者に問い合わせてください。次に、エクスポートされたPEMファイルを保護するためのパスワードを2回入力するように求められます。元の証明書が暗号化されていたのと同じパスワードを使用できます。パスワードを入力すると画面に文字が表示されないことに注意してください。パスワードを入力してリターンキーを押すだけです。

  3. PEMファイルをPKCS#12(.p12)形式に戻します。
      openssl pkcs12 -in /tmp/out.pem -export -out ~/Desktop/MyFixedCheckPointCert.p12
    

    /Users/joe/Desktop/MyFixedCheckPointCert.p12を、修正された証明書を保存するパスに置き換えてください。

    最初に、PEMファイルを保護するために使用したパスワードの入力を求められ、次に修正された.p12ファイルを保護するためのパスワードの入力を求められます。再び同じパスワードをすべてに使用できます。

最後に、変換された証明書ファイルをダブルクリックしてMac OS Xキーチェーンにインポートします。

Datenschutz-Einstellungen