10
當您需要爲APNS創建新證書時,Provisioning Portal「嚮導」始終提供創建新CSR的步驟,這意味着您還需要創建一個新的公鑰/私鑰。這些問題可能會開始失控,那麼是否有辦法通過現有的私鑰在鑰匙串訪問中創建CSR(代碼簽名請求),而不必每次都創建一個新鑰匙?OSX鑰匙串訪問 - 從APNS的現有私鑰生成CSR(Apple推送通知服務)
感謝
A
回答
2
當你進入發放模板啓用/配置推送通知,它要求的第一件事是CSR(代碼簽名證書)。
您可以使用鑰匙串訪問的現有現有生成此私鑰,而不是創建新私鑰。
只需打開鑰匙串訪問,然後滾動直到找到一個以前的私人密鑰(可能稱爲你的名字),然後右鍵單擊(雙指點擊),然後選擇從證書頒發機構申請證書「bla bla bla「。
我只在用戶電子郵件地址和CA電子郵件地址中輸入相同的電子郵件地址,然後選擇「保存到磁盤」。
然後上傳,要
26
通常創建.CER文件,您可以通過右鍵單擊在鑰匙串訪問現有的私鑰和從證書頒發機構選擇申請一個證書以「姓名:關鍵「。
不幸的是,除非你的也在你的鑰匙串中有對應的公鑰,否則這將會失敗,並且「指定的項目不能在鑰匙串中找到」。對此沒有技術上的理由 - 證書籤名請求(CSR)只能從私鑰生成 - 但Keychain Access不理解這一點。
您有兩種選擇。
導出私鑰並生成CSR手動
這是一個快速選項,只會生成一個CSR,你可以上傳到蘋果公司。
- 選擇在鑰匙串訪問私鑰,然後單擊文件 - 出口項目...。
- 將文件以
.p12格式保存在某處,但請記住路徑。這些說明假定它位於您的主目錄中,並稱爲exported.p12。將密碼留空。 打開終端,然後輸入:
openssl req -new -key <(openssl pkcs12 -in ~/exported.p12 -nocerts -nodes -passin pass:"") > new.certSigningRequest見[1]在文章的結尾這是怎麼回事的詳細信息。
按回車爲每個提示(Apple不關心這些值)。完成後,您將有一個
.certSigningRequest適合上傳到Apple Developer Portal。下載相關證書時,它將與原始私鑰配對。- 刪除
exported.p12文件,因爲它包含私鑰材料。
重新創建公鑰所以鑰匙串訪問是幸福
此選項是一個長期的修復程序會讓你產生從直接從鑰匙串訪問原始密鑰的CSR。這些說明假設您目前不能使用鑰匙串訪問來執行此操作,因爲您錯過了相應的公用密鑰版本。您可以通過轉到鑰匙串訪問中的「鑰匙」類別並查找具有相同名稱的「私鑰」和「公鑰」來檢查此情況。
- 選擇在鑰匙串訪問私鑰,然後單擊文件 - 出口項目...。
- 將文件以
.p12格式保存在某處,但請記住路徑。這些說明假定它位於您的主目錄中,並稱爲exported.p12。將密碼留空。 打開終端,然後輸入:
openssl pkcs12 -in ~/exported.p12 -nocerts -nodes | openssl rsa -pubout > public.pem見[2]在文章的結尾這是怎麼回事的詳細信息。
導入此公鑰到鑰匙串訪問使用
security工具:security -v import public.pem -k ~/Library/Keychains/login.keychain你應該可以看到 「1個鍵導入。」
更改~/Library/Keychains/login.keychain如果您想將其導入到另一個鑰匙串。 (您可以通過訪問編輯 - 鑰匙串列表在鑰匙串訪問中看到每個鑰匙串的居住位置)。
- 打開鑰匙串訪問並找到名爲「導入的公鑰」的公鑰。雙擊它並將其名稱更改爲與原始私鑰相同的名稱。
- 刪除
exported.p12和public.pem。
現在,您可以用鼠標右鍵單擊原始私鑰,選擇請求從證書頒發機構的證書以「姓名鍵」生成CSR。
說明
[1]該命令,細分:
openssl req -new # Generate a new certificate signing request
-key # Instead of generating a key, use an existing one
<( # Put the output of the following command in a temporary file
# (a Bash feature, not specific to OpenSSL)
openssl pkcs12 -in ~/exported.p12 # Read keys from the specified PKCS12 file
-nocerts # Don't output the certificate contained in the file
-nodes # Output the private key from the file
-passin pass:"" # The password for the container is blank
)
> new.certSigningRequest # Write the generated CSR to a file
[2]第二命令,細分:
openssl pkcs12 -in ~/exported.p12 # Read keys from the specified PKCS12 file
-nocerts -nodes # Output only the private key, no certificates
| openssl rsa -pubout # Compute the public key from a private key
> public.pem # Write the public key to a file
相關問題
- 1. 生成CSR,私鑰不會創建OSX
- 2. APNS推送通知 - 設備令牌和鑰匙串
- 3. Google/Apple推送通知服務(APNS/GCM)
- 4. 鑰匙串訪問中沒有鑰匙
- 5. 將OpenSSH RSA公鑰/私鑰對導入Apple的鑰匙串訪問
- 6. 推送ssl證書丟失鑰匙串中的私鑰
- 7. 避免與Apple推送通知服務(APNS)重複發生
- 8. 公共/私有密鑰不產生 - 鑰匙扣訪問
- 9. 公鑰和私鑰不會在鑰匙串訪問
- 10. 鑰匙串訪問中的重新生成密鑰
- 11. 從私鑰生成PEM Apple CER
- 12. 丟失分發私鑰,推送通知
- 13. iOS推送通知證書私鑰不被服務器接受
- 14. Apple推送通知服務問題
- 15. 使用現有的私鑰創建CSR
- 16. Apple推送通知,java-apns中的PKCS12
- 17. 如何在Keychain中安裝Apple推送通知服務證書?
- 18. 鑰匙串訪問奇怪?
- 19. iOS鑰匙串訪問
- 20. 無法連接到生產Apple推送通知服務器
- 21. 複製Apple APNS推送通知?
- 22. 在沒有訪問源服務器的情況下實現Apple推送通知
- 23. 無Apple推送通知服務的推送通知?
- 24. 將私鑰導入鑰匙串在iphone
- 25. 將私鑰添加到iOS鑰匙串
- 26. 蘋果鑰匙串私鑰/公鑰問題
- 27. Android中是否有推送通知服務,例如Apple推送通知服務?
- 28. 客戶端訪問APN(Apple推送通知)服務的端口
- 29. iPhone:生產服務器上的Apple推送通知問題
- 30. 從ssh中的公鑰生成私鑰
我也與上述相同的建議,但錯誤發生:(「在Keychain中找不到指定的項目。」可能是什麼問題? –
同樣的問題在這裏,但我知道一個事實,我已經在去年的某個時候工作了......所以蘋果在他們的隨機更新中破壞了一些東西..? – Captnwalker1
@ mysticboy59有關此錯誤的詳細信息,請參閱此問題:http://stackoverflow.com/questions/16845169/error-when-trying-to-obtain-a-certificate-the-specified-item-could-not-be-發現 –