如何使用现有的私钥来获取新的 iOS 开发证书？

发布于 2024-10-09 16:34:14 字数 207 浏览 13 评论 0原文

出于美观原因，我想使用不久前创建分发证书时使用的相同私钥来创建新的开发证书（我的旧证书已过期）。但 iOS 配置门户上的“如何创建开发证书：”要求您使用 Keychain Access 创建新密钥。当我尝试执行“钥匙串访问”时 >证书助理>使用“（我的密钥名称）”从证书颁发机构请求证书，证书助手实际上并不创建 CSR 文件。

有谁知道这是否可以做到，如果可以，如何做到？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

以可爱出名 2024-10-16 16:34:14

首先，我必须将我的私钥从钥匙串导出为 p12 文件。我尝试编写此脚本，但没有成功。

打开钥匙串并选择您的私钥
右键单击并选择“导出”
使用 p12 文件类型。

运行以下 openssl 命令将受密码保护的 p12 文件转换为 pem。 openssl 将提示输入密码。

openssl pkcs12 -in your-newly-exported-p12-file.p12 -out your-newly-exported-p12-file-as-a-pem.pem -nodes

对 pem 文件运行以下命令以生成 csr。

openssl req -new -key your-newly-exported-p12-file-as-a-pem.pem -out your-csr-to-submit-to-apple.csr

First, I had to export my private key from the keychain as a p12 file. I tried scripting this, but was unsuccessful.

Open keychain and select your private key
Right-click and select "Export "
Use a p12 file type.

Run the following openssl command to convert your password-protected p12 file to a pem. openssl will prompt for a password.

openssl pkcs12 -in your-newly-exported-p12-file.p12 -out your-newly-exported-p12-file-as-a-pem.pem -nodes

Run the following command on your pem file to generate the csr.

openssl req -new -key your-newly-exported-p12-file-as-a-pem.pem -out your-csr-to-submit-to-apple.csr

回复收藏 0 原文

遇见了你 2024-10-16 16:34:14

要从钥匙串访问中的现有私钥生成 CSR，只需右键单击（两指单击）您要使用的私钥并选择
使用“（我的密钥名称）”向证书颁发机构请求证书

然后输入用户电子邮件地址和 CA 电子邮件地址（我只是对两者使用相同的电子邮件地址），然后选择“保存到磁盘”。

回复收藏 0 原文

讽刺将军 2024-10-16 16:34:14

您对 OpenSSL 和命令行感到满意吗？邮件列表上有一个关于创建 CSR 的讨论手动。 FWIW，我也无法使用钥匙串访问/证书助手中选定的密钥创建 CSR。

回复收藏 0 原文

玩心态 2024-10-16 16:34:14

我今天经历了这个地狱。我想通过命令行自动导出密钥以创建 CSR。我发现一个用 c 编写的工具可以满足我的需求：keychain_access。我编译并使用了它，但无法导出我的分发密钥。我使用最新的苹果安全 API 和钥匙串项目属性打印再次从头开始创建该工具，但仍然无法通过标签找到密钥。我能够在没有标签搜索的情况下列出它。在绝望的尝试中，我将钥匙串访问工具重命名为 key 并将其重命名回旧名称。之后我的工具终于通过标签拾取了密钥。并且右键单击使用“（我的密钥名称）”从证书颁发机构请求证书也开始再次起作用。看来该名称是以不同的编码或其他方式保存的。不是苹果自己的钥匙串访问工具能够找到钥匙！

回复收藏 0 原文

~没有更多了~