Nie można przekonwertować pliku apple developer_identity.cer do formatu .p12. Bez certyfikatu mecze klucza prywatnego

Question

mam następujący problem:

mam te pliki

developer_identity.cer

Team_Provisioning_Profile_.mobileprovision

W celu zapakowania Adobe Flex aplikację mobilną dla systemu iOS muszę przekonwertować certyfikat .cer na format .p12. W następstwie tego samouczka on help.adobe.com zawsze dostać ten problem podczas wykonywania ostatniego polecenia openssl:

„nie certyfikacie klucza prywatnego
błąd w PKCS12”

Z tego co rozumiem, muszę jakoś dostać klucz prywatny, który został użyty aby utworzyć certyfikat (czy dobrze to rozumiem?). Jak uzyskać klucz prywatny mykey.key, jeśli mam tylko wspomniane wyżej pliki .cer i .mobileprovision?

Answer 1

Nie jesteś pewien, że możesz uzyskać swój klucz prywatny, jeśli go zgubiłeś.

Klucz jest tworzony po zażądaniu certyfikatu, aby można było zażądać nowego certyfikatu, który powinien dać klucz prywatny.

Answer 2

.cer nie zawiera Twojego klucza prywatnego i nie można z niego wygenerować pliku .p12. Musisz wyeksportować je w tym samym czasie z pęku kluczy. Jeśli masz tylko plik .cer, jest on bezużyteczny i będziesz musiał utworzyć nowy klucz prywatny i parę certyfikatów.

Answer 3

Otwierasz program Dostęp do pęku kluczy znajdujący się w obszarze Aplikacje/Narzędzia. Na liście kategorii po prawej stronie wybierz "Moje certyfikaty".

Daje to listę wszystkich certyfikatów zainstalowanych w pęku kluczy. Jeśli nie wiesz, czym jest keychain. Jest to w zasadzie bezpieczna baza danych zawierająca hasła do logowania, certyfikaty, klucze prywatne itp.

Po pobraniu certyfikatu należy dwukrotnie kliknąć go, aby zaimportować go do pęku kluczy.

Następnie można znaleźć swój certyfikat na liście "Moje certyfikaty". Jeśli rozszerzysz certyfikat, który chcesz znaleźć klucz prywatny, powinien on zostać wyświetlony tuż pod certyfikatem.

Założę się, że po prostu podążyłeś za przewodnikiem i zrobiłeś kroki i nie jesteś całkowicie pewien, co zrobiłeś. Wszyscy robimy dobrze ;-)

To działa, ponieważ początkowo tworzysz publiczny i prywatny klucz razem w programie dostępu do pęku kluczy. Ogólnie w szyfrowaniu sposób, w jaki używasz tych informacji, polega na tym, że przekazujesz komuś klucz publiczny, a następnie możesz zaszyfrować wiadomość i wysłać ją do Ciebie. Tylko osoba z kluczem prywatnym, która została utworzona razem z tym kluczem publicznym, może odszyfrować wiadomość.

Ale każdy, kto dostanie twój klucz publiczny, nie może wiedzieć na pewno, czy to NAPRAWDĘ od ciebie. W tym miejscu przychodzą certyfikaty. Trzecia strona, taka jak Apple, zaufana przez większość ludzi, będzie podpisywać twój klucz publiczny, który tworzy certyfikat. Więc prawdopodobnie wcześniej wysłałeś swój klucz publiczny do Apple, który go podpisał, a tym samym do stworzenia certyfikatu, który możesz pobrać.

Podam krótki wersję:

1. Key Chain dostępu służy do tworzenia publiczny/prywatny klucz
2. utworzyć certyfikat podpisujący wniosek z kluczem publicznym. Zasadniczo jest to plik zawierający twój klucz publiczny z prośbą Apple o utworzenie certyfikatu z tego klucza publicznego.
3. Apple dodaje kilka informacji o Tobie i celu klucza publicznego, a także dodaje klucz publiczny do pliku, który staje się certyfikatem. Potem znaki jabłko to.
4. Pobieranie certyfikatu.
5. Kliknij dwukrotnie i zaimportuj certyfikat do pęku kluczy.

Answer 4

OpenSSL mówi żaden certyfikat nie pasuje do klucza prywatnego, gdy certyfikat jest zakodowany DER. Po prostu zmień go na kodowanie PEM przed utworzeniem PKCS # 12.

1. Tworzenie pary kluczy: openssl genrsa -out aps_development.key 2048

2. Tworzenie CSR: openssl req -new -sha256 -key aps_development.key -out aps_development.csr

3. Prześlij CSR portalu deweloperskim do uzyskać certyfikat aps_development.cer

4. Konwersja th certyfikat e: openssl x509 -inform DER -outform PEM -in aps_development.cer -out aps_development.pem

5. Budowanie PKCS # 12: openssl pkcs12 -inkey aps_development.key -in aps_development.pem -export -out aps_development.p12