重新安装 .cer Apple“开发者 ID 安装程序”备份中的证书

Question

假设 Apple 开发者计划会员资格已过期，因此无法从 Apple 网站请求新的代码签名证书。我仍然有以下备份：

• developerID_application.cer、developerID_installer.cer（过期日期为2024，因此仍然有效
• ） 2 年前的 CertificateSigningRequest.certSigningRequest 文件，该文件与 .cer 文件完全在同一时间创建

如何在新的 Mac 安装上安装这些证书，以便我们可以使用productsign 与他们签署 .pkg 安装程序？

这是我尝试过的：

• 在“系统”钥匙串中导入 .cer 文件，似乎成功了
• 在钥匙串中导入 AppleWWDRCA.cer我在创建这些证书时使用的（https://developer.apple.com/certificationauthority/AppleWWDRCA.cer)，同上
• productsign --sign "开发人员 ID 安装程序：MyName" myinstaller.pkg myinstaller_signed.pkg

结果:

productsign：错误：无法找到“开发人员 ID 安装者：MyName”的适当签名身份

我已经查看了 OS X 产品签名错误：找不到适当的签名身份，但它在这里没有帮助：我只有 2 个 .cer 文件和 .certSigningRequest 文件。我没有其他私钥文件。另外，当我打开 .certSigningRequest 文件时，我看到：

请为 MyName 的证书请求指定颁发证书颁发机构
颁发 CA：让我选择
你想做什么？
为自己创建证书
创建 CA
使用您的 CA 为其他人创建证书
向现有 CA 请求证书
设置默认 CA
查看和评估证书

如何处理之前的 .certSigningRequest 文件？

Answer 1

如果您只有这 3 个命名文件，则您无能为力。

• *.cer，只是由其他人（CA）签名的公钥和一些属性。
• *.certSigningRequest，从名称猜测，是一个 PKCS#10 - 公钥和一些请求由其他人（CA）签名的属性。

您需要的是私钥。

如果您有一个正在运行的系统或完整的系统映像备份（要恢复）以及钥匙串中的私钥（~/Library/Keychains/login.keychain-db），您可以将它们导出以移动到另一个系统：

• 启动 XCode。
• 在菜单中单击 Xcode > 首选项。
• 点击帐户（窗口顶部）。
• 单击齿轮图标（位于左下角“删除”按钮的右侧）。
• 从弹出菜单中选择导出开发者帐户。
• Xcode 对导出的文件 (*.developerprofile) 进行加密/密码保护。