在MAC操作系統下,生成Apple證書.
使用Keychain Access(鑰匙串訪問)
MAC操作系統對證書的處理都採用了“Keychain Access”(中文系統名爲“鑰匙串訪問”)。
使用Keychain Access的方式是,在Finder - Utilities - Keychain Access (中文系統是Finder - 實用工具 - 鑰匙串訪問)。
生成請求CSR文件
Apple開發者在生成開發者證書以及Push通知證書時都需要簽名。首先需要上傳CSR文件。例如:
在Keychain Access程序中,選擇菜單項中的“Certificate Assistant” - “Request a Certificate From a Certficate Authority”(中文系統中的菜單爲“證書助理”-“從證書頒發機構請求證書”)。
在打開的窗口中輸入自己的Email地址(不必要和自己的AppStore一致,任意)和名字,選擇“Saved to disk”保存到硬盤。選擇“Let me specify key paire information”(一般新系統不選也可以,默認項已經滿足條件)。
選擇右下角的“Continue”之後彈出對話框要求確認保存文件名和文件路徑。文件的擴展名是certSigningRequest,就是證書請求CSR文件。
在下一頁窗口中是確認簽名類型和密鑰長度,必須是2048bits的RSA加密模式(一般是默認)。
證書生成後即可在Finder中看到。
接下去可以將生成後的certSigningRequest文件上傳到Apple開發者平臺對應的界面。
p12文件包含了證書的私鑰信息,可以任意將證書遷移到其他電腦系統,爲了確保重裝系統、遷移開發機或上傳到追信魔盒做代簽名,都建議生成p12文件用以妥善保存。
在Apple開發者平臺上傳了CSR文件後就可以獲取到CER證書文件。下載之後在MAC操作系統中雙擊這個文件即可導入證書(注意需要導入到login組中)。在KeyChain Access可以看到證書情況,可以看到證書和私鑰是匹配的。
右鍵選擇這個證書,選擇“Export"xxxxxx"”(導出"xxxxx"),其中xxxx部分是證書名字。 輸入導出的文件名稱,選擇文件存放的路徑,選擇文件導出的格式是Personal Information Exchange(.p12)。
輸入P12文件的加密密碼。