인증서 서명 요청을 얻는 방법

인증서 서명 요청을 얻는 방법

인증서 서명 요청을 받으려면 어떻게 해야 합니까?제가 하려는 것은 제 아이팟 터치에서 앱을 실행하는 것입니다.IOS 개발 포털에 가서 하나만 다운로드할 수 있기 때문에 이것은 쉬웠습니다. 걱정하지 않아도 됩니다.하지만 지금은 CSR을 생성하여 프로비저닝 프로파일을 생성하라고 하는데 어떻게 해야 할지 모르겠습니다.저는 2시간 동안 키체인 액세스와 온라인 문서를 뒤적거렸지만 여전히 완전히 길을 잃었습니다.

예전에는 필요하지 않았는데 왜 지금은 필요한지조차 모르겠어요.최근에 Snow Leopard에서 Mountain Lion으로 전환하기 전에는 프로비저닝 프로필이 있었지만 지금은 사용할 수 없습니다.네, 저는 여전히 같은 컴퓨터를 사용하고 있습니다.

새 OS를 설치했기 때문에 이전에 앱을 XCode에 로그인할 때 사용했던 개인 키와 공용 키가 더 이상 없을 수 있습니다.이전 인증서를 해지하고 iOS 개발 포털에서 새 인증서를 요청하여 컴퓨터에서 해당 키를 재생성해야 합니다.프로세스의 일부로 문제가 있는 것처럼 보이는 인증서 서명 요청을 생성하라는 메시지가 표시됩니다.

(공식 문서에서) 다음과 같이 구성된 필요한 모든 것을 참조하십시오.

1. Mac(애플리케이션/유틸리티에 위치)에서 키체인 액세스를 엽니다.

2.환경설정을 열고 인증서를 클릭합니다.온라인 인증서 상태 프로토콜과 인증서 해지 목록이 모두 해제로 설정되어 있는지 확인합니다.

3. Keychain Access > Certificate Assistant > Request a Certificate Authority를 선택합니다.

참고: 이 작업을 수행할 때 개인 키를 선택하면 CSR이 허용되지 않습니다.개인 키를 선택하지 않았는지 확인합니다.사용자 전자 메일 주소와 일반 이름을 입력합니다.iOS 개발자 프로그램에 등록할 때 사용한 것과 동일한 주소와 이름을 사용합니다.CA 전자 메일 주소는 필요하지 않습니다.

4."디스크에 저장" 및 "키 쌍 정보를 지정합니다" 옵션을 선택하고 "계속"을 클릭합니다.

5.파일 이름을 지정하고 저장을 클릭합니다. (반드시 .certSigningRequest를 .csr로 바꾸십시오.)

키 크기에는 2048비트를 선택하고 알고리즘에는 RSA를 선택합니다.계속을 클릭하면 인증서 길잡이가 CSR를 만들고 지정된 위치에 파일을 저장합니다.

다음 단계에 따라 CSR(코드 서명 ID)을 생성합니다.

1. Mac에서 '응용프로그램' ► '유틸리티' 폴더로 이동하여 '키체인 액세스'를 엽니다.

   

2. '키체인 액세스' ► Certificate Assistant ► Certificate Authority에 인증서 요청으로 이동합니다.

   

3. 아래 지정된 대로 인증서 정보 창에서 정보를 입력하고 "계속"을 클릭합니다."
   사용자 전자 메일 주소 필드에 이 인증서로 식별할 전자 메일 주소를 입력합니다.
   공통 이름 필드에 이름을 입력합니다.
   요청 그룹에서 "디스크에 저장" 옵션 »

   

4. 파일을 하드 드라이브에 저장합니다.

   

이 CSR(.certSigningRequest) 파일을 사용하여 Apple 개발자 계정에 프로젝트/응용 프로그램 인증서 및 프로필을 만듭니다.

인증서를 수동으로 생성하려면 Mac에서 CSR(인증서 서명 요청) 파일이 필요합니다.CSR 파일을 만들려면 아래 지침에 따라 키체인 액세스를 사용하여 CSR 파일을 만드십시오.

CSR 파일을 만듭니다.Mac의 Applications 폴더에서 Utilities 폴더를 열고 Keychain Access를 시작합니다.

Keychain Access 드롭다운 메뉴에서 Keychain Access > Certificate Assistant > Request a Certificate from a Certificate Authority를 선택합니다.

인증서 정보 창에서 다음 정보를 입력합니다.사용자 전자 메일 주소 필드에 전자 메일 주소를 입력합니다.공용 이름 필드에서 개인 키의 이름(예: John Doe Dev Key)을 만듭니다.CA 전자 메일 주소 필드는 비워 두어야 합니다."Request is" 그룹에서 "Save to Disk" 옵션을 선택합니다.키체인 액세스 내에서 계속을 클릭하여 CSR 생성 프로세스를 완료합니다.

Mac에서 CSR(인증서 서명 요청) 생성

CSR(인증서 서명 요청)(.crs, .certSigningRequest) - 인증서를 신청할 때 CA(인증 기관)로 전달되는 인코딩된 텍스트 블록입니다.

포함되는 항목:

Data
    Version
    Subject
        emailAddress
        Common Name (CN)
        Country (C)
        ...
    Subject Public Key Info
        Public Key Algorithm //rsaEncryption(RSA), id-ecPublicKey(ECC)

        //if rsaEncryption
        RSA Public-Key //length
        Modulus
        Exponent

        //if id-ecPublicKey
        Public-Key
        pub
        ASN1 OID
        NIST CURVE
    Attributes
Signature Algorithm //Algorithm: sha256WithRSAEncryption, ecdsa-with-SHA256, and sign

개인/공개 키 쌍 및 CSR 생성

Keychain Access -> Certificate Assistance -> Request a Certificate From a Certificate Authority...

채우기 필드:

• User Email Address이메일
• Common Name키 체인 액세스에서 여러 세대에 걸쳐 찾을 수 있는 개인/공개 키의 이름입니다.
• Saved to disk절약하다.certSigningRequest로컬로 파일
• Let me specify key pair information키 쌍의 알고리즘 및 키 크기를 수동으로 지정해야 하는 경우(기본적으로 RSA)

그런 다음 위치를 설정합니다..certSigningRequest됩니다.

CSR 검토

텍스트 편집기에서 CSR를 열 수 있습니다.

-----BEGIN CERTIFICATE REQUEST-----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-----END CERTIFICATE REQUEST-----

다음을 사용하여 CSR을 디코딩할 수 있습니다.

openssl req -text -in "<path_to_csr>"

Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: emailAddress=foo@gmail.com, CN=foo.com, C=UA
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
                RSA Public-Key: (2048 bit)
                Modulus:
                    00:dd:be:b0:b1:3c:04:c4:d9:78:81:c8:bf:0d:52:
                    2c:67:c3:c4:15:54:9d:40:95:69:3d:35:d7:dd:89:
                    37:03:2d:dc:89:91:ec:72:b3:1d:63:cd:09:79:7c:
                    12:fe:93:2b:ef:e3:04:eb:4b:88:9e:cf:5c:05:a0:
                    4c:18:36:46:02:92:e0:68:a6:1f:60:df:65:a1:0a:
                    a0:d5:1d:d5:9e:d1:74:7d:e2:84:78:d6:01:83:50:
                    99:ea:3d:eb:41:7f:e9:59:70:22:33:53:71:eb:da:
                    e5:78:cd:2d:68:c3:10:bd:fa:e6:bf:93:bc:45:30:
                    0f:24:97:49:79:c9:2f:18:ea:88:17:6b:c8:0c:a1:
                    10:f2:86:56:27:5f:c4:65:d5:36:76:e8:04:8c:05:
                    d7:2f:a0:b8:48:7f:c9:14:53:28:70:a2:3c:88:bc:
                    ea:c2:02:6f:64:28:c1:be:ad:b6:f2:bb:a3:fd:87:
                    37:ca:ac:9b:7e:28:df:2f:de:36:89:5b:b4:43:93:
                    73:2d:36:21:59:98:1a:c5:83:ee:7a:74:30:5c:2e:
                    0d:25:a8:20:a0:1d:95:a5:1d:14:d8:77:21:7d:02:
                    e6:52:26:b1:66:81:e0:59:fc:8e:fb:96:59:f6:0b:
                    fb:ef:ad:ba:9b:da:cc:8f:86:b8:7e:33:42:fc:f1:
                    0f:8d
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha256WithRSAEncryption
         b5:ca:00:10:92:f4:8e:31:18:70:d6:b1:f7:62:a0:1b:88:ca:
         20:49:07:f4:4d:a6:71:91:a1:1b:d5:93:83:ba:05:fa:c4:cb:
         cc:09:8e:63:03:88:9a:82:db:fa:b6:0c:09:21:db:9b:c4:a3:
         bd:8f:02:8b:6d:22:21:05:e6:c2:77:db:e4:97:c4:07:97:0d:
         5b:fa:7e:0b:d0:46:97:bb:44:76:f5:aa:16:57:f3:0b:8c:69:
         e5:59:94:25:7b:9f:5d:2b:80:1d:58:ea:d8:73:03:2e:04:7b:
         5c:56:dc:c9:22:a2:bf:58:7f:2b:94:26:55:ee:9e:ee:80:d3:
         5f:42:fb:fa:f3:4a:45:83:49:6a:b1:9c:86:57:a4:13:1e:dc:
         99:22:e9:e2:10:d1:ba:94:d3:9b:8b:ea:85:be:46:cb:43:d0:
         05:84:cf:7e:cf:a4:53:b5:32:c4:9a:6c:c4:fc:60:a1:07:58:
         e2:fd:09:7e:83:00:33:06:5e:fa:ee:9e:87:72:2b:fd:9e:4e:
         30:ee:6e:c9:d0:75:b5:4b:6d:40:9e:fb:59:e6:bd:3c:3c:76:
         e2:da:d4:5f:24:cb:e9:49:31:76:87:37:c0:59:e2:a5:ba:3f:
         68:9a:3d:70:36:71:c7:aa:c1:9b:3a:20:63:ca:06:68:b5:1e:
         12:86:67:fe

CSR에서 공개 키 인쇄

openssl req -noout -pubkey -in "<path_to_csr>"

-----BEGIN PUBLIC KEY-----
MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA3b6wsTwExNl4gci/DVIs
Z8PEFVSdQJVpPTXX3Yk3Ay3ciZHscrMdY80JeXwS/pMr7+ME60uIns9cBaBMGDZG
ApLgaKYfYN9loQqg1R3VntF0feKEeNYBg1CZ6j3rQX/pWXAiM1Nx69rleM0taMMQ
vfrmv5O8RTAPJJdJeckvGOqIF2vIDKEQ8oZWJ1/EZdU2dugEjAXXL6C4SH/JFFMo
cKI8iLzqwgJvZCjBvq228ruj/Yc3yqybfijfL942iVu0Q5NzLTYhWZgaxYPuenQw
XC4NJaggoB2VpR0U2HchfQLmUiaxZoHgWfyO+5ZZ9gv77626m9rMj4a4fjNC/PEP
jQIDAQAB
-----END PUBLIC KEY-----

CSR 확인

openssl req -text -noout -verify -in "<path_to_csr>"

verify OK
Certificate Request:
...

개인/공개 키 쌍 검토

를 한 후Request a Certificate From a Certificate Authority개인/공개 키 쌍은 Keychain Access에서 찾을 수 있습니다.당신은 그것을 내보내고 검토할 수 있습니다.를 들어 는 " " " " " " " " " " " " 로 ..pem 수 입니다.

언급URL : https://stackoverflow.com/questions/12126496/how-to-obtain-certificate-signing-request