ฉันมีปัญหากับการลงรหัสแอปดังนั้นฉันจึงลบคีย์ทั้งหมดออกจากพวงกุญแจ จากนั้นฉันไปที่Certificate Assistant => ขอใบรับรองจาก Certificate Authority (เพื่อสร้าง CSR สำหรับใบรับรองใหม่)
ป้อนที่อยู่อีเมลของฉันและนี่คือสิ่งที่ฉันได้รับ:
ไม่พบรายการที่ระบุในพวงกุญแจ
ผมทำอะไรผิดหรือเปล่า?
ป.ล. เมื่อฉันพยายามสร้างผู้ออกใบรับรองฉันได้รับข้อผิดพลาดเดียวกัน
installer+ application) โปรดดูขั้นตอนคู่มือของ @ toland-hon ด้านล่างซึ่งใช้ OpenSSL บนบรรทัดคำสั่งเพื่อแก้ไขปัญหาKeychain Accessแอปพลิเคชันบั๊กกี้ ขั้นตอนด้านล่างที่นำผู้ใช้ไปยังCertificateส่วนของการKeychain Accessยังคงใช้ไม่ได้เมื่อนำคีย์ส่วนตัวกลับมาใช้ซ้ำเพื่อวัตถุประสงค์รอง CSR ด้วยตนเองผ่านทางopensslเป็นวิธีแก้ปัญหาที่ใช้ได้ผล
คำตอบ:
ฉันแก้ไขมัน ตรวจสอบให้แน่ใจว่าคุณอยู่ในส่วน "ใบรับรอง" และคุณเลือก "ผู้ออกใบรับรองความสัมพันธ์กับนักพัฒนาทั่วโลกของ Apple" ก่อนที่จะขอใบรับรอง
การเข้าถึงพวงกุญแจจะไม่อนุญาตให้คุณขอใบรับรองจากผู้ออกใบรับรองที่มี " ตัวตน " ...เว้นแต่คุณจะมีทั้งคีย์ส่วนตัวและคีย์สาธารณะสำหรับระบุตัวตนในพวงกุญแจของคุณ ฉันพบสิ่งนี้เมื่อฉันมีคีย์ส่วนตัวเท่านั้นไม่ใช่คีย์สาธารณะที่เกี่ยวข้อง
คุณสามารถสร้างคีย์สาธารณะจากคีย์ส่วนตัวและนำเข้าสู่พวงกุญแจของคุณโดยใช้ขั้นตอนที่อธิบายไว้ใน คีย์สาธารณะของฉันหาย ฉันสามารถกู้คืนจากคีย์ส่วนตัวได้หรือไม่
เมื่อฉันนำเข้าคีย์สาธารณะแล้วฉันสามารถใช้คำสั่งขอใบรับรองจากผู้ออกใบรับรองด้วยคำสั่ง" identity " ...โดยไม่เรียกใช้รายการที่ระบุไม่พบในข้อผิดพลาดของพวงกุญแจ
ไปที่ส่วน " ใบรับรอง " และเลือก " ผู้ออกใบรับรองความสัมพันธ์กับนักพัฒนาทั่วโลกของ Apple " ก่อนขอใบรับรอง
คุณกำลัง (อาจจะไม่ได้ตั้งใจ) ขอ Keychain Access เพื่อสร้างการร้องขอการลงนามรับรองโดยใช้คีย์ที่มีอยู่ หากคุณเลือกคีย์เมื่อคุณเข้าไปที่เมนูKeychain Access - Certificate Assistantตัวเลือกที่แสดงจะเป็นของคีย์ที่เลือกนั้น
เลือกรายการที่ไม่ใช่คีย์ในพวงกุญแจของคุณ (เช่นรหัสผ่านที่บันทึกไว้) และไปที่การเข้าถึงพวงกุญแจ - ผู้ช่วยใบรับรองอีกครั้งเพื่อสร้าง CSR ตามปกติ
แม้ว่าฉันจะได้รับปัญหานี้ ฉันแก้ไขสิ่งนี้โดยเลือกAll ItemsแทนKeysในไฟล์Categoriesบานหน้าต่างแล้วพยายามสร้างใบรับรอง
ลองนี้มันจะได้ผลอย่างแน่นอน
สิ่งนี้เกิดขึ้นกับฉันฉันสังเกตเห็นว่าตัวเลือกเมนูสำหรับการสร้างคำขอใบรับรองเปลี่ยนจาก
ขอใบรับรองจากผู้ออกใบรับรอง ...
ถึง
ขอใบรับรองจากผู้ออกใบรับรองที่มี "ชื่อของฉัน" ...
ฉันอยู่ในโดเมนที่ทำงานดังนั้นฉันจึงออกจากระบบเข้าสู่ระบบและออกเป็นผู้ใช้รายอื่นจากนั้นเข้าสู่ระบบอีกครั้ง หลังจากนั้นเมนูก็ปรากฏขึ้นตามที่คาดไว้และข้อผิดพลาดนี้ก็หายไป
เป้าหมายของฉันคือสร้าง CSR (คำขอลงนามใบรับรอง) โดยใช้คีย์ส่วนตัวที่มีอยู่เพื่อส่งไปยัง Apple เพื่อสร้างใบรับรองการแจกจ่าย iPhone ใหม่ ฉันแน่ใจว่าใบรับรองคือหมวดหมู่ที่เลือกทางด้านซ้าย ฉันลองคลิกขวาที่คีย์ส่วนตัวของฉันและคลิกที่ขอใบรับรองจากผู้ออกใบรับรองด้วยคีย์ส่วนตัวที่นำเข้าและจะได้รับข้อผิดพลาดต่อไปนี้เมื่อฉันพยายามบันทึก
ไม่พบรายการที่ระบุในพวงกุญแจ
ฉันยังได้รับข้อผิดพลาดเดียวกันเมื่อฉันไปที่เมนูไฟล์: การเข้าถึงพวงกุญแจ >ผู้ช่วยใบรับรอง
สิ่งที่ฉันรวบรวมจากแหล่งอินเทอร์เน็ตอื่น ๆ ก็คือการเข้าถึงพวงกุญแจไม่อนุญาตให้คุณสร้าง CSR ใหม่หากคุณนำเข้าคีย์ส่วนตัวเฉพาะในกรณีที่คุณสร้างคีย์จากเครื่องมือในเครื่องเท่านั้น
สิ่งที่ฉันทำคือการส่งออกคีย์ส่วนตัวและใช้ openssl เพื่อสร้าง CSR ใหม่ซึ่ง Apple ยอมรับแล้วและตอนนี้อ้างถึงคีย์ส่วนตัวที่นำเข้าใหม่
โปรดใช้ความระมัดระวังเนื่องจากคีย์ส่วนตัว. pem ไม่มีการป้องกันด้วยรหัสผ่านอีกต่อไป)
$ openssl pkcs12 -in Certificates.p12 -out Certificates.pem -nodes
Enter Import Password: ********************
MAC verified OK$ openssl req -out Certificates.csr -key Certificates.pem -new
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:.
State or Province Name (full name) [Some-State]:.
Locality Name (eg, city) []:.
Organization Name (eg, company) [Internet Widgits Pty Ltd]:.
Organizational Unit Name (eg, section) []:.
Common Name (e.g. server FQDN or YOUR name) []:John Doe Dev Key
Email Address []:thon@example.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:สองสิ่งที่ควรทราบ:
$ openssl req -noout -text -in Certificates.csr
Certificate Request:
Data:
Version: 0 (0x0)
Subject: CN=John Doe Dev Key/emailAddress=thon@example.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (2048 bit)
Modulus (2048 bit):
…
Exponent: 65537 (0x10001)
Attributes:
a0:00
Signature Algorithm: sha1WithRSAEncryption
…สิ่งที่คุณควรใส่ใจคือเรื่องบรรทัดและตรวจสอบว่าถูกต้อง
ตอนนี้สิ่งที่คุณต้องทำคือส่งไปที่ Apple รอให้สร้างใบรับรองแล้วติดตั้ง หลังจากที่คุณนำเข้าใบรับรองที่สร้างขึ้นใหม่คุณจะเห็นว่าใบรับรองนั้นอ้างอิงใบรับรองเก่าที่คุณส่งออกด้านบน
developerID_installer.cerแต่ต้องการใช้ซ้ำdeveloperID_application.cer) คำแนะนำของ Apple ไม่ดีเพราะบังคับให้คุณใช้รถบั๊กกี้Keychain Accessหรือแย่กว่านั้นคือ XCode ฉันสะดุดกับวิธีแก้ปัญหาข้างต้นนี้โดยไม่ได้ตั้งใจ การโหวตของคุณเพราะมันเป็นสิ่งที่ฉันทำ
ฉันมีปัญหาเดียวกัน ฉันสามารถสร้าง CSR จากนั้นไม่สร้างมันและข้อผิดพลาดเดียวกันกำลังได้รับ
จากนั้นฉันสามารถค้นหาและพบวิธีแก้ปัญหา แต่ไม่สามารถแก้ได้
ฉันจะแก้มันได้สักระยะ
การเข้าถึงพวงกุญแจของฉันผ่านกล่องเวลาเริ่มต้น CSR ดังนั้นการเข้าถึงพวงกุญแจของฉันจึงถูกล็อค
เปิด> การเข้าถึงพวงกุญแจ> ด้านบนของการแสดงการเข้าถึงพวงกุญแจ "คลิกเพื่อปลดล็อกพวงกุญแจระบบ"
คลิกและปลดล็อกพวงกุญแจระบบจากนั้นสร้างไฟล์ CSR จากนั้นไม่ได้รับข้อผิดพลาดนี้
การเลือกคีย์ส่วนตัวในพวงกุญแจจะเกิดปัญหา "ไม่พบรายการที่ระบุในพวงกุญแจ" ในขณะที่คุณเลือกคีย์สาธารณะแก้ปัญหานั้น "คำขอใบรับรองของคุณถูกสร้างขึ้นบนดิสก์"
ตกลงชื่อที่แสดงจะแสดงรายการที่คุณไฮไลต์ในหน้าต่างหลักของพวงกุญแจ (หากคุณเลือกรายการอื่นที่นี่คุณจะเห็นรายการเมนูเปลี่ยนไปด้วย) หากคุณไปที่ส่วนหมวดหมู่ทางด้านซ้ายและเลือกใบรับรองของฉันเช่นและกลับไปที่รายการเมนูผู้ช่วยใบรับรองจะมีลักษณะ / ทำหน้าที่เหมือนที่คุณคุ้นเคย หวังว่านี่จะช่วยได้!
หลังจากเพิกถอนใบรับรองทั้งหมดที่ฉันมีฉันพบว่าปัญหาเกิดขึ้นกับyubikeyของฉัน Yubikeyมันเข้ามาขัดขวางการลงนามแอป หลังจากลบออกแล้วปัญหาได้รับการแก้ไข
หัวข้อฟอรัมนี้ช่วยฉันได้ที่: https://forums.developer.apple.com/thread/106938
หากคุณเลือกคีย์ส่วนตัวใด ๆ ในพวงกุญแจในขณะที่สร้าง CSR ใหม่ระบบจะแจ้งให้คุณทราบโดยอ้างอิงถึงคีย์นั้น เพียงตรวจสอบให้แน่ใจว่าคุณได้เลือกรายการที่ไม่ใช่คีย์ส่วนตัวสำหรับสร้าง CSR ใหม่ซึ่งจะเป็นประโยชน์สำหรับการสร้างรายการใหม่
เช่นเลือกเก็บไว้ในเครื่องมือพวงกุญแจ "คีย์สาธารณะ" หรือใบรับรองที่มีอยู่ซึ่งไม่มีคีย์ส่วนตัวที่อยู่ในแนวเดียวกัน ตอนนี้ทำตามขั้นตอน "ขอใบรับรองจากผู้ออกใบรับรอง"
ลิงก์ด้านล่างนี้ช่วยแก้ปัญหาให้ฉันได้ https://forums.developer.apple.com/thread/72863
ในกรณีของฉันมันคือ yubikey ที่เชื่อมต่อกับ Mac ของฉันตลอดเวลา หลังจากลบออกแล้วปัญหาจะได้รับการแก้ไขโดยอัตโนมัติ