Pytanie Jak utworzyć certyfikat P12 dla dystrybucji iOS


Mamy aplikację na iOS, której certyfikat powiadomienia push wygasł i staramy się utworzyć nowy. Stworzyłem nowe certyfikaty w portalu Provisioning (ios_developer.cer, ios_distribution.cer) i pobrałem je. Postępowałem zgodnie z instrukcjami tutaj w Stack Overflow przekonwertować go na PEM, a następnie na pliki P12, ale utknąłem. Kiedy następnie spróbuję przekonwertować PEM na P12, chce jakiegoś klucza prywatnego i nie wiem, gdzie go zdobyć.

Próbowałem również załadować je do dostępu do pęku kluczy. Czytałem, że możesz wyeksportować je jako P12, ale kiedy robię Importowanie, nie pojawiają się nigdzie.


76
2018-02-23 18:08


pochodzenie




Odpowiedzi:


Twój klucz prywatny jest generowany podczas tworzenia żądania podpisania w Dostępie do pęku kluczy. Po wygenerowaniu i pobraniu certyfikatu dwukrotne kliknięcie go spowoduje dodanie go do programu Dostęp do pęku kluczy, w którym zostanie dopasowany do klucza prywatnego. Następnie można wybrać certyfikat i otworzyć strzałkę, aby również wybrać klucz prywatny i wyeksportować je razem jako plik .p12 z dostępu do pęku kluczy.


101
2018-02-23 18:11



Nieważne; domyśliłam się. Człowiek nie dziwi, ludzie mają takie kłopoty z tym ... to jest mylące! - RobG
Byłoby miło, ale p12 jest dla mnie szaro :( - Rob
@Rob musisz wybrać klucz prywatny, a nie cały certyfikat. W pęku kluczy w lewym górnym rogu wybierz "Zaloguj się", a następnie w kategorii Wybierz "certyfikaty" zobaczysz, że masz teraz strzałkę upuszczania, kliknij ją, a klucz prywatny pokaże kliknięcie prawym przyciskiem i wyeksportuj kapelusz jako .p12 - tutts
@rocky Co zrobić, jeśli nie dostanę opcji rozwijania? Czy to oznacza, że ​​brakuje klucza w certyfikacie? - user1354603
Nie dostaję również opcji rozwijanej. Po pobraniu dwukrotnie kliknąłem na certyfikat, który pojawia się w pęku kluczy logowania, ale nie pod kluczem prywatnym. Widzę to tylko w obszarze Certyfikaty, nie ma połączenia między kluczem a certyfikatem, który widzę. - setherj


Pliki .p12 są używane do publikowania aplikacji w sklepie Apple App Store

A. Utwórz plik CSR (.certSigningRequest)

  1. otwarty Dostęp do pęku kluczy z narzędzi
  2. Z paska narzędzi Dostęp do pęku kluczy wybierz Dostęp do pęku kluczy -> Preferencje
  3. W wyskakującym oknie wybierz Certyfikaty patka
  4. Ustaw oba "Online Status Protocol Protocol" i "Certificate Revocation List" na "Off"
  5. Zamknij to okno
  6. Teraz z paska narzędzi otwórz Dostęp do pęku kluczy> Asystent certyfikatu> Poproś o certyfikat od ośrodka certyfikacji
  7. Wpisz adres e-mail i nazwę pospolitą, której użyłeś do zarejestrowania się w programie dla programistów iOS
  8. Pozostaw adres e-mail CA jako pusty i wybierz "Zapisano na dysku" i "Pozwól mi określić informacje o parze kluczy"
  9. Kliknij Kontynuuj
  10. Wybierz nazwę pliku i miejsce docelowe na dysku twardym
  11. Kliknij Zapisz
  12. W następnym oknie ustaw "Rozmiar klucza "wartość" do 2048 bitów "
  13. Zestaw "Algorytm" do "RSA"
  14. Kliknij Kontynuuj

Spowoduje to utworzenie i zapisanie pliku certSigningRequest (CSR) na dysku twardym. Klucz publiczny i prywatny zostanie również utworzony w Dostępie do pęku kluczy z wprowadzoną nazwą wspólną.

B. Utwórz plik ".cer" na koncie programisty iOS

  1. Zaloguj się na konto programisty Apple Kliknij "Certyfikaty, identyfikatory i profile"
  2. Kliknij "Profile obsługi administracyjnej" 
  3. W sekcji "Certyfikaty" kliknij "Produkcja"
  4. Kliknij Przycisk "Dodaj" (+) w prawym górnym rogu głównego panelu
  5. Teraz wybierz "App Store i Ad Hoc"
  6. Kliknij Kontynuuj
  7. Kliknij "Wybierz plik" znajdź plik CSR, który zrobiłeś z dysku twardego
  8. Kliknij Generować
  9. Kliknij Pobieranie aby pobrać plik

C. Zainstaluj .cer i wygeneruj certyfikat .p12

  1. Odnaleźć Pobrany plik .cer i dwukrotne kliknięcie
  2. Ustaw menu logowania na "Zaloguj się" i kliknij Dodaj
  3. Otwórz Access KeyChain, a znajdziesz profil utworzony w kroku A
  4. Możesz rozwinąć "prywatny klucz" profil (pokazuje certyfikat, który dodałeś)
  5. Wybierz tylko te dwa elementy (nie klucz publiczny)
  6. Kliknij prawym przyciskiem i kliknij "Eksportuj 2 elementy ..." z popup
  7. Teraz upewnij się, że format pliku jest ".P12" i wybierz nazwę pliku i miejsce docelowe na dysku twardym
  8. Kliknij Zapisz. Teraz zostaniesz poproszony o ustawienie hasła, ale pozostaw oba puste
  9. Kliknij OK. Teraz masz plik .p12 na dysku twardym

57
2018-03-10 11:46



przypadkowo usunąłem ciąg znaków klucza prywatnego. więc teraz nie widzę klucza prywatnego poniżej certyfikatu. mam plik CSR, jak zainstalować klucz prywatny ponownie z CSR? - Avijit Nagare
Naprawdę ciężko było odgadnąć proces tworzenia pliku .p12, ponieważ jestem facetem z Windows Phone, a ten wpis naprawdę pomógł mi go zrozumieć. - Mohammed Aamir K
Bardzo przydatne instrukcje. Wielkie dzięki. Zaoszczędził dużo czasu. - Alix
Dlaczego warto ustawić "Online Certificate Status Protocol", a drugi wyłączyć? - Nate
W moim przypadku zadziałał właśnie eksport certyfikatu (nadrzędny klucz prywatny). Eksportowanie certyfikatu i klucza prywatnego nie działało. Przeczytaj odpowiedź @ Jessicardo poniżej. - Gautam Jain


OK, problem rozwiązany! wydaje się, że po dwukrotnym kliknięciu na certyfikat automatycznie instaluje go w pęku kluczy SYSTEM - nie wiem dlaczego. Zamiast tego po prostu przeciągam i upuszczam certyfikat do łańcucha kluczy LOGIN, a następnie wszystko jest w porządku. Dzięki temu artykułowi -> Dodawanie certyfikatów do pęku kluczy i generowanie formatu pliku .p12 - alon rosenfeld 10 miesięcy temu


27
2017-12-04 00:45



Ahh! Ssanie ... DZIĘKI !!! - Schultz9999
Och, wow. Spędziłem godziny, próbując to rozgryźć. Zmarnowałbym kolejny tydzień, gdyby nie ta odpowiedź. - B Seven
+1 Dziękuję, to było to, czego mi brakowało - InsertOldUserIDHere
Dziękuję bardzo. Zmarnowałem godziny, próbując to rozgryźć. - Anthony
Tak, zmarnowane godziny, zapisane :) - Sahan


nie dostaniesz opcji rozwijania, chyba że dokonasz filtrowania, wybierając (Certyfikaty) z lewego dolnego rogu klucza łańcucha


26
2018-02-25 20:48





Dla każdego, kto wciąż ma ten problem, rozwiązaniem dla mnie było NIE wybranie opcji "Eksportuj 2 elementy" (klucz i certyfikat) - raczej wyeksportuj certyfikat, który JUŻ zawiera klawisz. Począwszy od 2016 roku, myślę, że to jest sposób, aby to zrobić, ponieważ poprzednie przesyłki, które działały z 2 elementami eksportu, już nie działają.


2
2018-05-28 14:36



Nie mogę wyeksportować tylko certyfikatu jako p12 - czy jesteś pewien, że to jest poprawna metoda? - Andrew Alexander
To samo tutaj. To jest bardzo ważne. - Gautam Jain


Dla każdego, kto ma wyszarzoną / wyszarzoną opcję P12:

Upewnij się, że jesteś w kategorii Moje certyfikaty lub Certyfikaty   Dostęp do pęku kluczy.

https://sailthru.zendesk.com/hc/en-us/articles/115000032546-Can-t-export-my-certyfikat-w-p12-format


1
2018-02-21 08:13