使用OpenSSL生成私钥和证书申请文件
1.生成证书申请文件的前提是生成私钥,因此需要先用以下命令生成私钥文件:
1 | openssl genrsa -out adp.key 2048 |
adp.key是生成的私钥的文件名,可以替换成实际需要的名字,建议使用.key作为后缀名。如果已有私钥文件,可以跳过这一步,私钥文件可以重复使用不需要每次都重新生成。
使用上一步中生成的私钥文件生成证书申请文件:
1 | openssl req -new -key adp.key -out adp.csr |
adp.key是第1步中生成的私钥文件的文件名,请根据实际情况传入。
adp.csr是生成的证书申请文件,可以替换成实际需要的名字,建议使用.csr作为后缀名。
在输入命令后,如下图所示,请根据命令提示和实际情况输入这些信息
输入完毕后证书申请文件就生成好了。生成的证书申请文件可以重复使用不需要每次都重新生成。
3.生成的证书申请文件可以直接在苹果开发者网站上用于申请开发、发布、推送等各类证书,在需要的地方根据提示直接上传即可。需要注意的是私钥文件和证书申请文件都可重复使用,且私钥文件在后续生成.p12证书时仍需用到,因此请妥善保管这两个文件。
苹果开发者网站
1.先生成Identifiers证书标识
2.然后Profiles生成,下载development.cer
使用OpenSSL生成.p12格式的证书
1.在苹果开发者网站上下载证书文件,并将证书文件与申请时所用证书申请文件对应的私钥文件放到同一目录。
2.由于OpenSSL的PKCS封装子命令不能直接支持苹果网站上下载的.cer证书格式,因此需要使用以下命令对证书格式进行转换:
1 | openssl x509 -inform der -in development.cer -out development.pem |
development.cer是从苹果开发者网站上下载的证书文件名,请替换成实际的名字
development.pem是转换成.pem格式后的证书文件名,可以替换成实际需要的名字,建议采用.pem作为后缀名。
3.基于私钥文件和证书文件输出.p12文件:
1 | openssl pkcs12 -export -clcerts -in development.pem -inkey adp.key -out development.p12 |
development.pem是从苹果网站下载并转换成pem格式后的证书文件名,请替换成实际的名字。
adp.key是申请证书时上传到苹果网站的证书申请文件对应的私钥文件名,替换成实际的名字。
adp.p12是最终生成的.p12证书文件名,可以替换成实际需要的名字,建议采用.p12作为后缀名。
输入命令后根据提示输入密码并确认密码后相应的证书文件就生成好了。
经过验证生成的证书文件可以正常导入苹果“钥匙串”应用,也可正常用于开发、发布、APNs对接等场景。
4.最后再去苹果开发者网站profiles生成,下载.mobileprovision文件