Estoy intentando importar un certificado PFX/P12 generado por el gestor de certificados de Windows para utilizarlo con S/MIME en el llavero de MacOS Catalina. El certificado está cifrado con AES256.
El mismo certificado y contraseña funcionan correctamente cuando se encriptan con 3DES.
Cuando el certificado utiliza AES256, Keychain se queja de que "la verificación MAC falló durante la importación de PKCS12" después de introducir la contraseña. El mismo error se consigue utilizando el security cli.
¿Alguna idea de lo que puede estar mal?
Ejemplos de CLI que no han funcionado:
security import ./foo.pfx -f pkcs12
security import ./foo.pfx -t cert -f pkcs12
security import ./foo.pfx -f pkcs12 -k ~/Library/Keychains/login.keychain
security import ./foo.pfx -f pkcs12 -T /usr/bin/codesign -k ~/Library/Keychains/login.keychainActualización 1: Cómo se crearon los certificados
- Iniciar sesión con mi usuario en un escritorio de Windows 10
- Certificados de usuario de Open Manager
- Personal -> Certificados -> Todas las tareas -> Solicitar nuevo certificado
- Seleccione la política de matriculación adecuada
- Haga clic con el botón derecho del ratón en el certificado y elija "Exportar..."
- Selecciona el formato:
- PFX
- incluir todos los certificados
- activar la privacidad de los certificados
- PFX
- Establecer la contraseña
- Acabado
En algún momento del proceso elegí AES256 o 3DES de un desplegable (sólo dos opciones disponibles)
