Comment puis-je utiliser une clé privée existante pour un nouveau certificat de développement iOS?

pour des raisons esthétiques, j'aimerais utiliser la même clé privée que j'ai utilisée pour créer mon certificat de distribution il y a un certain temps, pour créer un nouveau certificat de développement (mon ancien certificat a expiré). Mais le" comment créer un certificat de développement: "sur le portail iOS provisioning exige que vous utilisiez L'accès au porte-clés pour créer une nouvelle clé. Lorsque j'essaie d'accéder au porte-clés > Assistant de certificat > demander un certificat à une autorité de certification avec "(mon nom de clé) " L'Assistant de certificat ne crée pas de fichier CSR.

personne Ne sait si cela peut être fait, et si oui, comment?

25
demandé sur Simon Woodside 2010-12-29 08:52:41
la source

4 ответов

tout d'abord, j'ai dû exporter ma clé privée à partir du porte-clés en tant que fichier p12. J'ai essayé le script, mais sans succès.

  1. Ouvrez trousseau et sélectionnez votre clé privée
  2. cliquez avec le bouton droit de la souris et sélectionnez "Exporter"
  3. utilisez un type de fichier p12.

lancez la commande openssl suivante pour convertir votre fichier P12 protégé par mot de passe en pem. openssl demandera un mot de passe.

openssl pkcs12 -in your-newly-exported-p12-file.p12 -out your-newly-exported-p12-file-as-a-pem.pem -nodes

Exécuter la commande suivante sur votre pem fichier pour générer le csr.

openssl req -new -key your-newly-exported-p12-file-as-a-pem.pem -out your-csr-to-submit-to-apple.csr
51
répondu Heath Borders 2012-10-29 07:29:21
la source

pour générer un CSR à partir d'une clé privée existante dans L'accès au porte-clés, il suffit de cliquer avec le bouton droit de la souris (clic de deux doigts) sur la clé privée que vous voulez utiliser et choisir Demander un certificat à une autorité de certification avec "(mon nom de clé)"

puis entrer L'adresse courriel de L'Utilisateur et L'adresse courriel de CA (j'utilise juste la même adresse courriel pour les deux) et ensuite choisir sauvegardé sur disque.

4
répondu jsherk 2012-09-13 22:54:53
la source

Êtes-vous à l'aise avec OpenSSL et la ligne de commande? Il y a un discussion sur une liste de diffusion sur la création manuelle du CSR. FWIW, Je n'ai pas été en mesure de créer un CSR en utilisant une clé sélectionnée dans L'Assistant D'accès/certificat porte-clés.

2
répondu gnuf 2010-12-29 23:17:08
la source

j'ai traversé cet enfer aujourd'hui. Je voulais automatiser l'exportation d'une clé pour créer le CSR via la ligne de commande. J'ai trouvé un outil écrit en c qui a promis ce que je voulais: keychain_access. J'ai compilé et joué avec, mais je n'ai pas pu exporter ma clé de distribution. J'ai créé l'outil de nouveau à partir de zéro avec la toute nouvelle API de sécurité d'apple et l'impression d'attribut de porte-clés, mais je n'ai toujours pas été en mesure de trouver la clé par étiquette. J'ai été capable de liste sans étiquette rechercher. Dans une tentative désespérée j'ai renommé clé dans le trousseau d'accès de l'outil et l'a renommé retour à l'ancien nom. Après cela, mon outil enfin ramasser la clé par étiquette. Et aussi le clic droit REQUEST A CERTIFICATE FROM A CERTIFICATE AUTHORITY WITH "(My Key Name)" a recommencé à travailler. Il semble que le nom ait été enregistré dans un encodage différent ou quelque chose comme ça. Pas d'événement pommes propre porte-clés outil d'accès a été en mesure de trouver la clé!

0
répondu Larusso 2016-11-12 01:41:40
la source