development - ios certificates generate
¿Podemos usar la misma CSR para crear certificados para diferentes empresas? (1)
Tengo una pregunta rápida. Desarrollo aplicaciones de iOS para múltiples clientes. Cada cliente tiene sus propias cuentas de Apple y creo certificados para ellos desde mi máquina. Mi pregunta aquí es ¿puedo usar el mismo archivo CSR para crear certificados para diferentes compañías? Gracias.
Sí, técnicamente puede utilizar la misma Solicitud de firma de certificado para crear múltiples certificados para varias compañías, claramente la solicitud de certificado debe cargarse desde la cuenta de desarrollador correcta.
La CSR contiene, de hecho, la clave pública del solicitante que será utilizada por la CA (en este caso Apple) para crear el certificado solicitado. Puedes ver su contenido usando el comando openssl:
openssl req -text -noout -verify -in CertificateSigningRequest.certSigningRequest
Pero como un usuario anotó correctamente en un comentario, todos sus certificados estarán vinculados a la misma clave privada (de hecho, un par de clave pública / privada se regenerará cada vez que cree un CSR) y esto podría llevar a una seguridad reducida si la máquina La solicitud del certificado se ve comprometida. Algunos servicios requieren un CSR único para cada generación de certificados, pero en este momento Apple no lo aplica, lo que permite reutilizar el mismo CSR. Esta separación de CSR es especialmente útil para la creación de los certificados de distribución y los certificados de producción APNS.