DOKRY Desarrollo
  1. DOKRY Desarrollo
  3. Cómo crear un certificado P12 para la distribución de iOS

Cómo crear un certificado P12 para la distribución de iOS

Tenemos una aplicación iOS cuyo certificado de notificación de inserción ha caducado y estamos intentando crear uno nuevo. Creé nuevos certs en el portal de Aprovisionamiento (ios_developer.cer, ios_distribution.cer) y los descargué. Estaba siguiendo las instrucciones aquí en Stack Overflow para convertirlo a PEM y luego a archivos P12, pero estoy atascado. Cuando bash convertir el PEM a P12, quiere una clave privada de algún tipo, y no sé dónde conseguirla.

También intenté cargarlos en el Acceso a Llaveros. He leído que puedes exportarlos como P12 desde allí, pero cuando hago la importación, no aparecen en ningún lado.

Su clave privada se genera cuando creó la solicitud de firma en Keychain Access. Después de generar y descargar el certificado, al hacer doble clic en él, se agregará al Acceso a Llaveros, donde se combinará con la clave privada. A continuación, puede seleccionar el certificado y abrir la flecha para seleccionar también la clave privada y exportarlos juntos como un archivo .p12 desde Keychain Access.

Los archivos .p12 se utilizan para publicar aplicaciones en el Apple App Store

A. Crea un archivo CSR (.certSigningRequest)

  1. Acceso abierto a llavero desde utilidades
  2. Desde la barra de herramientas de Acceso a Llaveros, seleccione Acceso a Llaveros -> Preferencia
  3. En la ventana emergente, seleccione la pestaña Certificados
  4. Establezca “Protocolo de estado de certificado en línea” y “Lista de revocación de certificado” en “Desactivado”
  5. Cierra esta ventana
  6. Ahora desde la barra de herramientas, abra Acceso a Llaveros> Asistente de Certificado> Solicite un Certificado de una Autoridad Certificadora
  7. Ingrese la dirección de correo electrónico y el nombre común que utilizó para registrarse en el Progtwig para desarrolladores de iOS
  8. Mantenga el correo electrónico de CA en blanco y seleccione “Guardado en el disco” y “Permitirme especificar la información de par de claves”
  9. Clic Continuar
  10. Elija un nombre de archivo y destino en su disco duro
  11. Clic en Guardar
  12. En la siguiente ventana, establezca el valor “Tamaño de clave” en “2048 bits”
  13. Establecer “Algoritmo” en “RSA”
  14. Clic Continuar

Esto creará y guardará su archivo certSigningRequest (CSR) en su disco duro. También se creará una clave pública y privada en Keychain Access con el nombre común ingresado.

B. Crea el archivo “.cer” en la cuenta de desarrollador de iOS

  1. Inicie sesión en la cuenta de desarrollador de Apple Haga clic en “Certificados, identificadores y perfiles”
  2. Haga clic en “Provisioning Profiles”
  3. En la sección “Certificados”, haz clic en “Producción”
  4. Haga clic en el botón “Agregar” (+) en la parte superior derecha del panel principal
  5. Ahora, elija “App Store y Ad Hoc”
  6. Clic Continuar
  7. Haga clic en “Elegir archivo” y encuentre el archivo CSR que ha creado desde su disco duro
  8. Haga clic en Generar
  9. Haga clic en Descargar para obtener el archivo

C. Instalar .cer y generar el certificado .p12

  1. Encuentra el archivo .cer que has descargado y haz doble clic
  2. Establezca el menú desplegable Iniciar sesión para “iniciar sesión” y haga clic en Agregar
  3. Abra KeyChain Access y encontrará el perfil creado en el Paso A
  4. Puede expandir el perfil de “clave privada” (muestra el certificado que ha agregado)
  5. Seleccione solo estos dos elementos (no la clave pública)
  6. Haga clic derecho y haga clic en “Exportar 2 elementos …” de la ventana emergente
  7. Ahora asegúrese de que el formato del archivo sea “.p12” y elija el nombre del archivo y el destino en su disco duro
  8. Clic en Guardar. Ahora, se le pedirá que establezca una contraseña, pero mantenga estos en blanco
  9. Haga clic en Aceptar. Ahora, tienes un archivo .p12 en tu disco duro

OK, problema resuelto! parece que cuando hago doble clic en el certificado, lo instala automáticamente en el llavero SYSTEM, no sé por qué. Entonces, en lugar de eso, simplemente arrastro y coloco el certificado en el llavero LOGIN y todo está bien. Gracias a este artículo -> Agregar certificados a keychain y generar formato de archivo .p12 – alon rosenfeld hace 10 meses

no obtendrá la opción expandir a menos que filtre eligiendo (Certificados) de la cadena clave esquina inferior izquierda

Para cualquiera que todavía tenga este problema, la solución para mí fue NO seleccionar tanto y “Exportar 2 elementos” (la clave y el certificado), sino simplemente exportar el certificado que YA INCLUYE la clave. A partir de 2016, creo que esta es la manera de hacerlo porque las cargas anteriores que funcionaban con los 2 artículos de exportación ya no funcionan.

Para cualquier otra persona que tenga la opción P12 gris / gris:

Asegúrese de estar en la categoría Mis Certificados o Certificados en Acceso a Llaveros.

https://sailthru.zendesk.com/hc/en-us/articles/115000032546-Can-t-export-my-certificate-in-p12-format

Intereting Posts
Cómo Chrome acepta el certificado de host local autofirmado¿Cómo puedo obtener una lista de certificados raíz de confianza en Java?¿Cómo serializar y deserializar un certificado PFX en Azure Key Vault?Errores de consola Error al cargar el recurso: net :: ERR_INSECURE_RESPONSEExtraiga la clave pública / privada del archivo PKCS12 para su uso posterior en SSH-PK-Authentication¿Cómo establecer programáticamente SSLContext de un cliente JAX-WS?iOS: Certificado SSL de instalación previa en llavero – programáticamente¿Cómo hago TLS con BouncyCastle?