Nie można wyeksportować produkcyjnego certyfikatu SSL typu push firmy Apple w formacie .p12

172

Używam sterowca Urban w mojej aplikacji do powiadamiania push. Dlatego muszę pobrać certyfikat push SSL z portalu dla programistów Apple. Po pobraniu dodałem to w dostępie do pęku kluczy. Ale nie utworzono klucza prywatnego dla certyfikatu. Kiedy próbowałem kliknąć prawym przyciskiem myszy i wyeksportować certyfikat, nie byłem w stanie wyeksportować tego jako pliku .p12 , ponieważ rozszerzenie pliku .p12 zostało wyłączone podczas zapisywania. Nie mogę dołączyć tutaj zrzutów ekranu ze względu na gorszą reputację.

Niech ktoś mi powie, gdzie jest problem. Jak mam to zrobić?

ios 
Rashmi Ranjan Mallick
źródło

Odpowiedzi:

575

Okazuje się, że wszystko, co musisz zrobić, to wybrać „Moje certyfikaty” na lewym panelu i włączyć opcję .p12.

Matt Privman
źródło
32
wydaje się, że ponieważ nie ma dostępnego klucza prywatnego, certyfikat nie jest wymieniony w sekcji „moje certyfikaty”. tylko w ramach „certyfikatów”.
commonpike
3
Czasami musisz ponownie uruchomić aplikację pęku kluczy na swoim certyfikacie, aby się pojawił.
Borzh
1
Ten sam problem co @commonpike, nie ma na liście. Odpowiedź jdev112388 jest poprawna. Wygląda na to, że Apple ponownie zmienił sytuację
Joel
6
Inna sprawa: musisz wygenerować if z tej samej maszyny. Właściwie musisz wygenerować żądanie podpisania certyfikatu z tego samego KEYCHAIN!
Greg
2
jeśli to nie jest błąd, jest to najdziwniejsza funkcja, o jakiej kiedykolwiek słyszałem ...
quemeful
96

W moim przypadku utworzyłem plik .cer w opcji „system”, a nie w opcji „login”. następnie przenoszę plik .cer z opcji „system” do opcji „login”, a następnie wciskam „Moje certyfikaty” i eksportuję go. p12 jest w porządku ..

szczery
źródło
8
Dziwne, ale prawdziwe
ED-209
1
WTF! Absolutnie szalony, ale też na mnie zadziałał. Powoduje również wyświetlenie strzałki rozwijanej i klucza prywatnego. Dziękuję Ci bardzo!
AlbertoC
Naprawdę martwię się tym, co dzieje się od 2 godzin !!. Uratowałeś mnie. Wielkie dzięki.
kalpa
Zrobiłem to samo i udało mi się wyeksportować .p12. dzięki. Zastanawiałem się, czy to cofnąć i zrobić z innych maszyn, ale to działa.
Manish Nahar
To mi się nie udało. Nadal nie widzę żadnych certyfikatów w sekcji „Moje certyfikaty”. Stworzyłem zupełnie nowy plik z zapytaniami o podpisanie certyfikatów. Przesłałem to do portalu dla programistów Apple, aby pobrać certyfikat APNS. Dwukrotnie kliknąłem ten, ale pojawia się on tylko w sekcji „Certyfikaty”. Jakieś pomysły?
Nazar Medeiros
29

Apple nie przechowuje klucza prywatnego użytego do tworzenia certyfikatów. Musisz już mieć jego kopię na swoim komputerze.

Wygląda na to, że być może ktoś inny zażądał certyfikatu wypychania, który próbujesz pobrać, lub zażądał go na innym komputerze. Jeśli nie możesz znaleźć klucza prywatnego, musisz utworzyć nowe żądanie certyfikatu i przesłać je za pośrednictwem portalu dla programistów.

lxt
źródło
Ale jedno ... Jeśli mimo wszystko otrzymam klucz prywatny, jak mogę zintegrować go z istniejącym certyfikatem wypychania.
Rashmi Ranjan Mallick
1
Powinieneś poprosić osobę, która ma klucz prywatny, o wyeksportowanie go i przesłanie do Ciebie. Następnie możesz dodać go do swojego pęku kluczy, który wraz z certyfikatem push pozwoli Ci utworzyć plik p12.
lxt
Certyfikat nadal nie pojawia się w `` Moich certyfikatach '', gdy całkowicie wykonuję żądanie na tym samym Macbooku od początku.
Nazar Medeiros
16

Aby wyeksportować jako p12, musisz wygenerować certyfikat ze swojego komputera lub mieć klucz, który został użyty do wygenerowania go na twoim komputerze.

Aby upewnić się, że to zadziała:

  1. Zaloguj się do Centrum deweloperów Apple

  2. Przejdź do portalu obsługi administracyjnej lub certyfikatów, identyfikatorów i profili

  3. Przejdź do sekcji Certyfikaty i utwórz usługę Apple Push Notification SSL Od tego miejsca zostaniesz poprowadzony przez proces generowania certyfikatu.

  4. Po pobraniu wygenerowanego certyfikatu zainstaluj go w swoim pęku kluczy (kliknij dwukrotnie plik certyfikatu lub przeciągnij i upuść w oknie pęku kluczy.

  5. Następnie wybierz „Certyfikaty” z lewego panelu. Kliknij prawym przyciskiem myszy certyfikat, który chcesz wyeksportować, a opcja p12 będzie tam.

Uwaga: nie będzie go tam, dopóki nie wygenerujesz certyfikatu ze swojego komputera

jcity
źródło
1
Kluczem tutaj jest to, że generujesz go ze swojego komputera. Właściwie musisz wygenerować żądanie podpisania certyfikatu z tego samego KEYCHAIN!
Greg,
Asystent certyfikatu zawsze używa dowolnego pęku kluczy, który został ustawiony jako domyślny podczas tworzenia CSR. Jeśli chcesz, aby klucze były generowane w określonym pęku kluczy, ustaw go jako domyślny przed rozpoczęciem procesu CSR. Po utworzeniu CSR możesz go cofnąć. Podczas importowania certyfikatu pobranego z Apple zaimportuj go do pęku kluczy, który zawiera parę kluczy.
quellish
10

W moim przypadku zamiast klikania prawym przyciskiem myszy głównego wiersza certyfikatu w obszarze Dostęp do pęku kluczy i wybierania Export, musiałem kliknąć strzałkę listy rozwijanej obok certyfikatu, który próbowałem wyeksportować, a następnie kliknąć prawym przyciskiem myszy wpis poniżej tego, a następnie wybrać Export. Następnie faktycznie wybierasz część klucza prywatnego zamiast części klucza publicznego.

hvaughan3
źródło
1
Aby strzałka była widoczna, musiałem ustawić „Kategoria” na „Certyfikaty” zamiast „Wszystkie przedmioty”
Dakusan
dokładnie. kliknięcie prawym przyciskiem myszy na samym certyfikacie nie powoduje wyświetlenia opcji „Eksportuj” w menu kontekstowym
Konstantin Salavatov,
9

Oprócz sprawdzenia, czy certyfikat został wystawiony na podstawie żądania certyfikatu z Dostępu do pęku kluczy -> Asystent certyfikatu na tym samym komputerze, upewnij się, że otrzymany plik .cer jest zainstalowany we właściwym pęku kluczy.

Najlepszym sposobem na to jest wybranie odpowiedniego pęku kluczy pod lewymi pękami kluczy, najprawdopodobniej „zaloguj się”, zaznaczenie „Moje certyfikaty” w kategorii, a następnie przeciągnięcie i upuszczenie pliku .cer do głównego obszaru listy plików.

Gavin
źródło
Dzięki @Gavin za wspomnienie „wybierz odpowiedni pęku kluczy” Po prostu dwukrotnie kliknąłem plik cer i zawsze znajdował się on w pęku kluczy System.
wysokie napięcie
To mi się nie udało. Nadal nie widzę żadnych certyfikatów w sekcji „Moje certyfikaty”. Stworzyłem zupełnie nowy plik z zapytaniami o podpisanie certyfikatów. Przesłałem to do portalu dla programistów Apple, aby pobrać certyfikat APNS. Dwukrotnie kliknąłem ten, ale pojawia się on tylko w sekcji „Certyfikaty”. Jakieś pomysły?
Nazar Medeiros
4

Upewnij się, że wybierasz klucz prywatny, a nie publiczny, ponieważ prawdopodobnie masz oba typy na liście.

user2387149
źródło
0

Możesz użyć narzędzia Onesignal Provisionator, aby utworzyć certyfikat SSL typu push. To nic nie kosztuje i robi wszystko za Ciebie.

Spowoduje to unieważnienie aktualnego, gdy go wygenerujesz, dlatego ważne jest, aby przesyłać go szybko w odpowiednie miejsce, jeśli mieszkasz.

To zadziałało ze mną w przypadku powiadomień push OneSignal, ale nie widzę powodu, dla którego nie działałoby to w przypadku innych powiadomień push.

drzewa_are_great
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.