teclados teclado tamaño puedo para escribir color cambiar aumentar aparece iphone ios certificate private-key ios-provisioning

iphone - teclado - ¿Cómo puedo usar una clave privada existente para un nuevo certificado de desarrollo de iOS?



teclado iphone 7 (4)

¿Estás cómodo con OpenSSL y la línea de comandos? Hay una discussion en una lista de correo sobre cómo crear el CSR manualmente. FWIW, tampoco pude crear una CSR usando una clave seleccionada en Keychain Access / Certificate Assistant.

Por razones estéticas, me gustaría usar la misma clave privada que usé para crear mi certificado de distribución hace un tiempo, para crear un nuevo certificado de desarrollo (mi anterior caducó). Pero el "Cómo crear un certificado de desarrollo:" en el portal de aprovisionamiento de iOS requiere que use Keychain Access para crear una nueva clave. Cuando intento acceder a Keychain Access> Certificate Assistant> Solicitar un certificado de una autoridad de certificación con "(nombre de mi clave)" el ​​Asistente de Certificate Server no crea realmente un archivo CSR.

¿Alguien sabe si esto se puede hacer, y si es así, cómo?


Para generar una CSR a partir de una clave privada existente en Keychain Access, haga clic con el botón derecho (clic con dos dedos) en la clave privada que desea usar y elija SOLICITAR UN CERTIFICADO DE UNA AUTORIDAD DE CERTIFICADO CON "(Nombre de mi clave)"

Luego ingrese la Dirección de correo electrónico del usuario y la Dirección de correo electrónico de CA (solo uso la misma dirección de correo electrónico para ambos) y luego seleccione Guardado en disco.


Pasé por este infierno hoy. Quería automatizar la exportación de una clave para crear el CSR a través de la línea de comandos. Encontré una herramienta escrita en c que prometía lo que quería: keychain_access . Compilé y jugué con él pero no pude exportar mi clave de distribución. Volví a crear la herramienta desde cero con la nueva impresión de atributos de elementos de llavero y API de seguridad de Apple, pero aún no pude encontrar la clave por etiqueta. Pude listarlo sin búsqueda de etiqueta. En un intento desesperado, cambié el nombre para ingresar la herramienta de acceso al llavero y le cambié el nombre al nombre anterior. Después de eso mi herramienta finalmente recogió la llave por etiqueta. Y también haga clic con el botón derecho REQUEST A CERTIFICATE FROM A CERTIFICATE AUTHORITY WITH "(My Key Name)" comenzó a funcionar también. Parece que el nombre fue guardado en una codificación diferente o algo así. ¡No fue posible que la herramienta de acceso al llavero de Apple fuera capaz de encontrar la llave!


Primero, tuve que exportar mi clave privada desde el llavero como un archivo p12. Intenté escribir esto, pero no tuve éxito.

  1. Abre el llavero y selecciona tu clave privada.
  2. Haz clic derecho y selecciona "Exportar"
  3. Utilice un tipo de archivo p12.

Ejecute el siguiente comando openssl para convertir su archivo p12 protegido por contraseña en un pem. openssl le pedirá una contraseña.

openssl pkcs12 -in your-newly-exported-p12-file.p12 -out your-newly-exported-p12-file-as-a-pem.pem -nodes

Ejecute el siguiente comando en su archivo pem para generar el csr.

openssl req -new -key your-newly-exported-p12-file-as-a-pem.pem -out your-csr-to-submit-to-apple.csr