Certificaat exporteren: Op Mac OS
Om het S/MIME-certificaat te genereren krijg je in twee keer een e-mailbericht van Sectigo. In het eerste bericht wordt de aanvraag geverifiëerd en genereert Sectigo een sleutelpaar. In het tweede bericht installeer je het certificaat. Het is belangrijk dat de links in beide berichten op dezelfde computer worden geopend. Open het p7s-bestand om het certificaat te installeren. Een eventuele foutmelding kun je negeren.
Zodra dit is gebeurd kan het certificaat en het sleutelpaar op de volgende wijze worden geëxporteerd als een PKCS#12-bestand:
- Open de applicatie Keychain Access (meestal te vinden in de folder Utilities onder Applicaties)
- Selecteer de keychain 'login' en de categorie 'Certificates'
- Voer in het zoekvak rechtsboven het e-mailadres in waarvoor het certificaat werd aangevraagd.
- Het certificaat moet nu zichtbaar zijn en er moet een driehoekje of pijltje naast staan als teken dat er een privesleutel van het certificaat bekend is. Je kunt dit eventueel controleren door het driehoekje aan te klikken; dit zou iets als 'Key from secure.trust-provider.com' moeten tonen.
- Om het certificaat te exporteren zorg je dat het certificaat (en dus niet alleen de private key) is geselecteerd. Kies vervolgens in het menu File voor de optie Export items.
- Kies bij File Format voor 'Personal Information Exchange (.p12)' en klik op Save.
- Er wordt gevraagd om een passphrase in te voeren; kies een sterk wachtwoord en voer deze tweemaal in.
- In de meeste gevallen zal Keychain hierna vragen het wachtwoord in te voeren waarmee je op je Mac inlogt, ter bevestiging dat het sleutelpaar mag worden geëxporteerd.
- Je hebt nu een PKCS#12-bestand.
In de meeste gevallen is het PKCS#12-bestand rechtstreeks te importeren in applicaties die S/MIME ondersteunen. Als je de afzonderlijke delen van het bestand (het certificaat, de intermediates en de sleutel) nodig hebt dan kun je dit met OpenSSL converteren.