VPN 接続用に証明書と秘密鍵をいただいたのだけどこのままだとキーチェーンアクセスに登録できず、macOS の VPN 設定で「証明書が見つかりません」となって証明書を選択することができない。
PEM 形式の証明書と秘密鍵から PKCS #12 形式のファイルを作成してキーチェーンアクセスに登録する。
openssl pkcs12 -export -inkey private.key -in client.cer -out client.pfx
キーチェーンアクセスに登録したあとは「情報を見る」から「信頼」ペインを開いて「常に信頼」を選択しておく。
そういえば Azure の Application Gateway に付与する証明書の作成でも同じことやったけど忘れてた。