Как добавить сертификат в доверенные на Mac?
Apple Mac OS X включает в себя встроенный менеджер ключей и паролей Keychain, в котором хранятся пароли пользователей, сертификаты пользователей и серверов, а также ключи.
Как найти связку ключей на Маке?
- В приложении « Связка ключей » на Mac выберите «Окно» > «Просмотр связки ключей » или нажмите Command-1, если список связок ключей не отображается.
- Выберите связку ключей , которую Вы хотите отобразить.
Как обновить корневые сертификаты Mac OS?
- Скачайте и распакуйте архив с сертификатами
- Откройте приложение “Терминал”
- Введите “cd ” и перетащите появившуюся папку “root” в окно терминала, затем нажмите Enter.
- Введите команду “sudo bash a.sh Certificates.pem” и затем нажмите Enter.
Как добавить сертификат на мак?
- Откройте Finder → Программы → cptools.app.
- Если сертификат установлен в контейнер, перейдите в раздел Контейнеры → Выберите нужный Контейнер и нажмите на Установить сертификат
- Если сертификат не установлен в контейнер:
Где находятся сертификаты на Mac?
Данные цепочки для ключей хранятся в
/ Library / Keychains /, / Library / Keychains / и / Network / Library / Keychains /.
Как установить сертификат Эцп на мак?
- Откройте Finder, в папке «Программы» найдите cptools и запустите ее.
- В новом окне нажмите на кнопку «Показать расширенные».
- Во вкладке «Контейнеры» выберите нужный контейнер из списка.
- Нажмите кнопку «Скопировать контейнер как».
Как установить сертификат в сафари?
- Перейдите в папку, куда вы скачали pem- сертификат и дважды нажмите на него: Рисунок 13 Выбор файла сертификата
- Запустится программа Связка ключей. Выберите Всегда доверять данному сертификату: .
- Введите свой пароль для подтверждения данной операции:
Как посмотреть сертификаты в Mac?
В приложении «Связка ключей» на Mac нажмите « Сертификаты » списке «Категория», затем дважды нажмите сертификате, который нужно проверить.
Как узнать пароль от связки ключей мак?
В приложении « Связка ключей » на Mac выберите пункт меню « Связка ключей » > «Настройки». Нажмите «Восстановить связки ключей по умолчанию». Выберите меню Apple > «Выйти». После повторного входа в систему сохраните свой текущий пароль входа в связке ключей .
Где хранятся пароли в Mac OS?
Просмотр сохраненных паролей в Safari
Откройте браузер Safari. В меню Safari выберите «Настройки», а затем щелкните « Пароли ». Подтвердите вход с использованием Touch ID или введите пароль своей учетной записи. Вы также можете подтвердить вход с помощью Apple Watch с watchOS 6 или более поздней версии.
Где сертификаты в Mac OS?
В приложении «Связка ключей» на Mac нажмите «Сертификаты» списке «Категория», затем дважды нажмите сертификате, который нужно проверить.
Где посмотреть Сертификаты на Mac OS?
В приложении «Связка ключей» на Mac нажмите «Сертификаты» списке «Категория», затем дважды нажмите сертификате, который нужно проверить.
Как обновить Сертификаты Mac OS?
Чтобы обновить сертификат, перейдите в область «Профили» меню «Системные настройки» и нажмите кнопку «Обновить».
Как добавить сертификат в доверенные Mac OS?
MAC OS Установка сертификатаОткройте Finder → Программы → cptools.app.Если сертификат установлен в контейнер, перейдите в раздел Контейнеры → Выберите нужный Контейнер и нажмите на Установить сертификатЕсли сертификат не установлен в контейнер:
Как найти связку ключей на Маке?
В приложении «Связка ключей» на Mac выберите «Окно» > «Просмотр связки ключей» или нажмите Command-1, если список связок ключей не отображается. Выберите связку ключей, которую Вы хотите отобразить.
Как установить сертификаты на мак?
Добавление сертификатов в связку ключей с помощью Связки ключей на MacВ приложении «Связка ключей» на Mac выберите «Вход» или «Система».Перетяните файл сертификата в приложение «Связка ключей».Если появится приглашение ввести имя и пароль, необходимо указать имя и пароль администратора компьютера.
Где хранятся все пароли на мак?
Просмотр сохраненных паролей в Safari Откройте браузер Safari. В меню Safari выберите «Настройки», а затем щелкните «Пароли». Подтвердите вход с использованием Touch ID или введите пароль своей учетной записи.
Как открыть электронную подпись на мак?
Установить подпись на мак Вставьте флешку с подписью в компьютер, зайдите на https://auth.kontur.ru/, выберите подпись как способ входа — сертификат найдётся и установится автоматически. Такая авторизация — это просто способ автоматически установить подпись на компьютер.
Где сертификаты в Mac OS? Ответы пользователей
В приложении «Связка ключей» на Mac выберите «Вход» или «Система». · Перетяните файл сертификата в приложение «Связка ключей». · Если появится приглашение ввести .
MAC OS Установка сертификата · 1. Откройте Finder → Программы → cptools.app · 2. Если сертификат установлен в контейнер, перейдите в раздел Контейнеры → .
Установка SSL сертификата: Mac OS X (версия 10.5) · Откройте вкладку Web, затем Sites · Выберите название веб-сайта, который Вы желаете защитить данным SSL .
Почтовой Системой (ЕПС) правительства Москвы на устройствах с Mac OS. Работа без установки сертификата безопасности невозможна.
Перетащите файл сертификата со съемного носителя информации в приложение «Связка ключей». . Подготовка к использованию WebMoney Keeper WebPro в Mac OS X
Экспорт сертификата в MacOS X · 2. В открывшемся окне введите имя файла, выберите место расположения файла сертификата на сменном носителе информации и нажмите .
Версия системы — macOS Mojave 10.14.3 1. На шаге 3 при установке личного сертификата возникает проблема. — флешка с сертификатом вставлена
7,990 руб. MacCentre.ru Форум Форум по компьютерам Mac, Mac OS X и продукции Apple .
Установка корневого сертификата для Apple Safari (OS X). На компьютере, с которого вы хотите удаленно работать со своей программой 1С, необходимо установить .
How to view certificate info without installing
I have a certificate and/or private key file (pfx) on my OS X desktop. I’d like to look at its information (CN, SAN, OU, thumbprint, etc) but when I double click on it, it attempts to install into my Keychain. Once its in there, I can see the info and then delete it.
I would like to know if there is a way to «open» a certificate for viewing without having to install it into your Keychain. Similar to how you can click on the padlock in Safari and see the cert info.
I’d prefer something native to OS X but maybe there are tools out there too?
5 Answers 5
I’m not sure if this was available in the OS you had at the time you wrote your question, but at least with OS X 10.11.6, if you select the .crt file in the Finder and press the spacebar, a Quick Look window will open and you can see all of that info in a nice display. Works for .pfx files too.
Квалифицированная электронная подпись под macOS
FYI. Статья написана в далеком 2019 году, делайте поправку на изменения.
Каждый предприниматель и руководитель ООО пользуется электронной подписью. Помимо КЭП для ЕГАИС и облачных КЭП для сдачи отчетности, выдаваемых банками и бухгалтерскими сервисами, особый интерес представляют универсальные УКЭП на защищенных токенах. Такие сертификаты позволяют только логиниться на гос.порталы и подписывать любые документы, делая их юридически значимыми.
Благодаря сертификату КЭП на USB-токене можно удаленно заключить договор с контрагентом или дистанционным сотрудником, направить документы в суд; зарегистрировать онлайн-кассу, урегулировать задолженность по налогам и подать декларацию в личном кабинете на nalog.ru; узнать о задолженностях и предстоящих проверках на Госуслугах.
Представленный ниже мануал поможет работать с КЭП под macOS – без изучения форумов КриптоПро и установки виртуальной машины с Windows.
Что нужно для работы с КЭП под macOS:
Устанавливаем и настраиваем КЭП под macOS
- Устанавливаем КриптоПро CSP
- Устанавливаем драйверы Рутокен
- Устанавливаем сертификаты
3.1. Удаляем все старые ГОСТовские сертификаты
3.2. Устанавливаем корневые сертификаты
3.3. Скачиваем сертификаты удостоверяющего центра
3.4. Устанавливаем сертификат с Рутокен - Устанавливаем специальный браузер Chromium-GOST
- Устанавливаем расширения для браузера
5.1 КриптоПро ЭЦП Browser plug-in
5.2. Плагин для Госуслуг
5.3. Настраиваем плагин для Госуслуг
5.4. Активируем расширения
5.5. Настраиваем расширение КриптоПро ЭЦП Browser plug-in - Проверяем что все работает
6.1. Заходим на тестовую страницу КриптоПро
6.2. Заходим в Личный Кабинет на nalog.ru
6.3. Заходим на Госуслуги - Что делать если перестало работать
Смена PIN-кода контейнера
- Выясняем название контейнера КЭП
- Смена PIN командой из terminal
Подпись файлов в macOS
- Выясняем хэш сертификата КЭП
- Подпись файла командой из terminal
- Установка Apple Automator Script
Проверить подпись на документе
Вся информация ниже получена из авторитетных источников (КриптоПро #1, #2 и #3, Рутокен, Корус-Консалтинг, УФО Минкомсвязи), а скачивать ПО предлагается с доверенных сайтов. Автор является независимым консультантом и не связан ни с одной из упомянутых компаний. Следуя данной инструкции, всю ответственность за любые действия и последствия вы принимаете на себя.
Что нужно для работы с КЭП под macOS:
- КЭП на USB-токене Рутокен Lite или Рутокен ЭЦП
- криптоконтейнер в формате КриптоПро
- со встроенной лицензией на КриптоПро CSP
- открытый сертификат должен храниться в контейнере закрытого ключа
Поддержка eToken и JaCarta в связке с КриптоПро под macOS под вопросом. Носитель Рутокен Lite – оптимальный выбор, стоит недорого, шустро работает и позволяет хранить до 15 ключей.
Криптопровайдеры VipNet, Signal-COM и ЛИССИ в macOS не поддерживаются. Преобразовать контейнеры никак не получится. КриптоПро – оптимальный выбор, стоимость сертификата в себестоимости от 500= руб. Можно выпустить сертификат с встроенной лицензией на КриптоПро CSP, это удобно и выгодно. Если лицензия не зашита, то необходимо купить и активировать полноценную лицензию на КриптоПро CSP.
Обычно открытый сертификат хранится в контейнере закрытого ключа, но это нужно уточнить при выпуске КЭП и попросить сделать как нужно. Если не получается, то импортировать открытый ключ в закрытый контейнер можно самостоятельно средствами КриптоПро CSP под Windows.
Устанавливаем и настраиваем КЭП под macOS
- все загружаемые файлы скачиваются в каталог по-умолчанию:
1. Устанавливаем КриптоПро CSP
Регистрируемся на сайте КриптоПро и со страницы загрузок скачиваем и устанавливаем версию КриптоПро CSP 4.0 R4 для macOS – скачать.
2. Устанавливаем драйверы Рутокен
На сайте написано что это опционально, но лучше поставить. Со страницы загрузок на сайте Рутокен скачиваем и устанавливаем Модуль поддержки Связки Ключей (KeyChain) – скачать.
Далее подключаем usb-токен, запускаем terminal и выполняем команду:
В ответе должно быть:
3. Устанавливаем сертификаты
3.1. Удаляем все старые ГОСТовские сертификаты
Если ранее были попытки запустить КЭП под macOS, то необходимо почистить все ранее установленные сертификаты. Данные команды в terminal удалят только сертификаты КриптоПро и не затронут обычные сертификаты из Keychain в macOS.
В ответе каждой команды должно быть:
3.2. Устанавливаем корневые сертификаты
Корневые сертификаты являются общими для всех КЭП, выданных любым удостоверяющим центром. Скачиваем со страницы загрузок УФО Минкомсвязи:
Устанавливаем командами в terminal:
Каждая команда должна возвращать:
3.3. Скачиваем сертификаты удостоверяющего центра
Далее нужно установить сертификаты удостоверяющего центра, в котором вы выпускали КЭП. Обычно корневые сертификаты каждого УЦ находятся на его сайте в разделе загрузок.
Альтернативно, сертификаты любого УЦ можно скачать с сайта УФО Минкомсвязи. Для этого в форме поиска нужно найти УЦ по названию, перейти на страницу с сертификатами и скачать все действующие сертификаты – то есть те, у которых в поле ‘Действует’ вторая дата еще не наступила. Скачивать по ссылке из поля ‘Отпечаток’.
На примере УЦ Корус-Консалтинг: нужно скачать 4 сертификата со страницы загрузок:
Скачанные сертификаты УЦ устанавливаем командами из terminal:
/Downloads/ идут имена скачанных файлов, для каждого УЦ они будут свои.
Каждая команда должна возвращать:
3.4. Устанавливаем сертификат с Рутокен
Команда в terminal:
Команда должна вернуть:
3.5. Конфигурируем CryptoPro для работы ссертификатами ГОСТ Р 34.10-2012
Для корректной работы на nalog.ru с сертификатами, выдаваемыми с 2019 года, инструкция на сайте CryptoPro рекомендует:
Команды в terminal:
Команды ничего не возвращают.
4. Устанавливаем специальный браузер Chromium-GOST
Для работы с гос.порталами потребуется специальная сборка браузера сhromium – Chromium-GOST скачать.
Исходный код проекта открыт, ссылка на репозиторий на GitHub приводится на сайте КриптоПро. По опыту, другие браузеры CryptoFox и Яндекс.Браузер для работы с гос.порталами под macOS не годятся.
Скачиваем, устанавливаем копированием или drag&drop в каталог Applications. После установки принудительно закрываем Chromium-Gost командой из terminal и пока не открываем (работаем из Safari):
5. Устанавливаем расширения для браузера
5.1 КриптоПро ЭЦП Browser plug-in
Со страницы загрузок на сайте КриптоПро скачиваем и устанавливаем КриптоПро ЭЦП Browser plug-in версия 2.0 для пользователей – скачать.
5.2. Плагин для Госуслуг
Со страницы загрузок на портале Госуслуг скачиваем и устанавливаем Плагин для работы с порталом государственных услуг (версия для macOS) – скачать.
5.3. Настраиваем плагин для Госуслуг
Скачиваем корректный конфигурационный файл для расширения Госуслуг для поддержки macOS и новых ЭЦП в стандарте ГОСТ2012 – скачать.
Выполняем команды в terminal:
5.4. Активируем расширения
Запускаем браузер Chromium-Gost и в адресной строке набираем:
Включаем оба установленных расширения:
- CryptoPro Extension for CAdES Browser Plug-in
- Расширение для плагина Госуслуг
5.5. Настраиваем расширение КриптоПро ЭЦП Browser plug-in
В адресной строке Chromium-Gost набираем:
На появившейся странице в список доверенных узлов по-очереди добавляем сайты:
Жмем “Сохранить”. Должна появиться зеленая плашка:
6. Проверяем что все работает
6.1. Заходим на тестовую страницу КриптоПро
В адресной строке Chromium-Gost набираем:
Должно выводиться “Плагин загружен”, а в списке ниже присутствовать ваш сертификат.
Выбираем сертификат из списка и жмем “Подписать”. Будет запрошен PIN-код сертификата. В итоге должно отобразиться
6.2. Заходим в Личный Кабинет на nalog.ru
По ссылкам с сайта nalog.ru зайти может не получиться, т.к. не будут пройдены проверки. Заходить нужно по прямым ссылкам:
- Личный кабинет ИП: https://lkipgost.nalog.ru/lk
- Личный кабинет ЮЛ: https://lkul.nalog.ru
6.3. Заходим на Госуслуги
При авторизации выбираем «Вход с помощью электронной подписи». В появившемся списке «Выбор сертификата ключа проверки электронной подписи» будут отображены все сертификаты, включая корневые и УЦ, нужно выбрать ваш с usb-токена и ввести PIN.
7. Что делать, если перестало работать
Переподключаем usb-токен и проверяем что он виден с помощью команды в terminal:
Очищаем кеш браузера за все время, для чего в адресной строке Chromium-Gost набираем:
Переустанавливаем сертификат КЭП с помощью команды в terminal:
Если команды Cryptopro не отрабатывают (csptest и csptestf превратились в corrupted) – нужно переустановить Cryptopro.
Смена PIN-кода контейнера
Пользовательский PIN-код на Рутокен по-умолчанию 12345678, и оставлять его в таком виде никак нельзя. Требования к PIN-коду Рутокен: 16 символов max., может содержать латинские буквы и цифры.
1. Выясняем название контейнера КЭП
На usb-токене и в других хранилищах может храниться несколько сертификатов, и нужно выбрать правильный. При вставленном usb-токене получаем список всех контейнеров в системе командой в terminal:
Команда должна вывести минимум 1 контейнер и вернуть
Нужный нам контейнер имеет вид
Если таких контейнеров выводится несколько – значит значит на токене записано несколько сертификатов, и вы в курсе какой именно вам нужен. Значение XXXXXXXX после слэша нужно скопировать и подставить в команду ниже.
2. Смена PIN командой из terminal
где XXXXXXXX – название контейнера, полученное на шаге 1 (обязательно в кавычках).
Появится диалог КриптоПро с запросом старого PIN-кода для доступа к сертификату, затем еще один диалог для ввода нового PIN-кода. Готово.
Подпись файлов в macOS
В macOS файлы можно подписывать в ПО КриптоАрм (стоимость лицензии 2500= руб.), или несложной командой через terminal – бесплатно.
1. Выясняем хэш сертификата КЭП
На токене и в других хранилищах может быть несколько сертификатов. Нужно однозначно идентифицировать тот, которым будем впредь подписывать документы. Делается один раз.
Токен должен быть вставлен. Получаем список сертификатов в хранилищах командой из terminal:
Команда должна вывести минимум 1 сертификат вида:
У нужного нам сертификата в параметре Container должно быть значение вида SCARD\rutoken. . Если сертификатов с такими значениями несколько, то значит на токене записано несколько сертификатов, и вы в курсе какой именно вам нужен. Значение параметра SHA1 Hash (40 символов) нужно скопировать и подставить в команду ниже.
2. Подпись файла командой из terminal
В terminal переходим в каталог с файлом для подписания и выполняем команду:
где ХХХХ. – хэш сертификата, полученный на шаге 1, а FILE – имя файла для подписания (со всеми расширениями, но без пути).
Команда должна вернуть:
Будет создан файл электронной подписи с расширением *.sgn – это отсоединенная подпись в формате CMS с кодировкой DER.
3. Установка Apple Automator Script
Чтобы каждый раз не работать с терминалом, можно один раз установить Automator Script, с помощью которого подписывать документы можно будет из контекстного меню Finder. Для этого скачиваем архив – скачать.
- Распаковываем архив ‘Sign with CryptoPro.zip’
- Запускаем Automator
- Находим и открываем распакованный файл ‘Sign with CryptoPro.workflow’
- В блоке Run Shell Script меняем текст ХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХХ на значение параметра SHA1 Hash сертификата КЭП, полученное выше.
- Сохраняем скрипт: ⌘Command + S
- Запускаем файл ‘Sign with CryptoPro.workflow’ и подтверждаем установку.
- Идем в System Preferences —> Extensions —> Finder и проверяем, что Sign with CryptoPro quick action отмечено.
- В Finder вызываем контекстное меню любого файла, и в разделе Quick Actions и/или Services выбрать пункт Sign with CryptoPro
- В появившемся диалоге КриптоПро ввести PIN-код пользователя от КЭП
- В текущем каталоге появится файл с расширением *.sgn – отсоединенная подпись в формате CMS с кодировкой DER.
Окно Apple Automator: 
System Preferences: 