iOS配布用のP12証明書を作成する方法


102

プッシュ通知証明書の有効期限が切れたiOSアプリがあり、新しいアプリを作成しようとしています。プロビジョニングポータル(ios_developer.cer、ios_distribution.cer)で新しい証明書を作成し、ダウンロードしました。ここでStack Overflowの指示に従ってPEMに変換してからP12ファイルに変換しましたが、行き詰まっていました。その後、PEMをP12に変換しようとすると、ある種の秘密鍵が必要ですが、どこで入手できるかわかりません。

また、これらをキーチェーンアクセスにロードしてみました。そこからP12としてエクスポートできると読みましたが、インポートするとどこにも表示されません。

回答:


127

秘密鍵は、キーチェーンアクセスで署名リクエストを作成したときに生成されます。証明書が生成されてダウンロードされたら、ダブルクリックするとキーチェーンアクセスに追加され、秘密鍵と照合されます。次に、証明書を選択し、矢印を開いて秘密鍵も選択し、Keychain Accessから.p12ファイルとしてまとめてエクスポートします。


12
気にしないで; 理解した。人々がこれでそのような問題を抱えているのも不思議ではありません...それは混乱しています!
RobG

14
いいですが、p12はグレー表示されます:(
Rob

14
@Rob証明書全体ではなく、秘密鍵を選択する必要があります。左上のキーチェーンで[ログイン]を選択し、その下の[カテゴリ]で[証明書]を選択すると、証明書にドロップ矢印が表示され、それをクリックすると、秘密鍵が右クリックで表示され、帽子が.p12
tutts

6
ドロップダウンオプションも表示されません。ダウンロード後に証明書をダブルクリックすると、ログインキーチェーンには表示されますが、秘密キーの下には表示されません。[証明書]の下にのみ表示されます。表示されるキーと証明書の間には接続がありません。
setherj 14

6
こっちも一緒。ドロップダウンなし、p12グレー表示
trainoasis

75

.p12ファイルは、Apple App Storeでアプリを公開するために使用されます

A.(.certSigningRequest)CSRファイルを作成する

  1. ユーティリティからキーチェーンアクセスを開く
  2. キーチェーンアクセスツールバーから、[ キーチェーンアクセス]-> [設定]を選択します。
  3. ポップアップウィンドウで[ 証明書 ]タブを選択します
  4. 「Online Certificate Status Protocol」と「Certificate Revocation List」の両方を「Off」に設定します
  5. このウィンドウを閉じる
  6. 次に、ツールバーから、[キーチェーンアクセス]> [証明書アシスタント]> [認証局に証明書を要求]を開きます。
  7. iOS開発者プログラムへの登録に使用したメールアドレスと一般名を入力してください
  8. CAメールを空白のままにして、[ディスクに保存]と[キーペア情報を指定する]を選択します
  9. [続行]をクリックします
  10. ハードドライブのファイル名と宛先を選択します
  11. 保存をクリックします
  12. 次のウィンドウで、「キーサイズ」の値を「2048ビット」に設定します
  13. セット「RSA」を「アルゴリズム」
  14. [続行]をクリックします

これにより、certSigningRequestファイル(CSR)が作成され、ハードドライブに保存されます。キーチェーンアクセスでは、公開名と秘密鍵も作成され、一般名が入力されます。

B. iOS開発者アカウントで「.cer」ファイルを作成する

  1. アップルの開発者アカウントにログイン「証明書、識別子、プロファイル」をクリック
  2. 「プロビジョニングプロファイル」をクリックします
  3. 「証明書」セクションで「本番」をクリックします
  4. メインパネルの右上にある「追加」(+)ボタンをクリックします
  5. 次に、「App Store and Ad Hoc」を選択します
  6. [続行]をクリックします
  7. 「ファイルを選択」をクリックして、ハードドライブから作成したCSRファイルを見つけます
  8. 生成をクリックします
  9. ダウンロードをクリックしてファイルを取得します

C. .cerをインストールして.p12証明書を生成する

  1. ダウンロードした.cerファイルを見つけてダブルクリックします
  2. 「ログイン」ドロップダウンを「ログイン」に設定し、「追加」をクリックします
  3. KeyChain Accessを開くと、ステップAで作成されたプロファイルが表示されます
  4. 「秘密鍵」プロファイルを展開できます(追加した証明書が表示されます)
  5. これら2つの項目のみを選択します(公開鍵は選択しません)
  6. 右クリックして、ポップアップから「2つのアイテムをエクスポート…」をクリックします
  7. 次に、ファイル形式が「.p12」であることを確認し、ハードドライブ上のファイル名と宛先を選択します
  8. 保存をクリックします。ここで、パスワードを設定するように求められますが、両方を空白のままにします
  9. OKをクリックします。これで、ハードドライブに.p12ファイルがあります。

問題が解決しない場合は、以下の手順も試してください。

キーチェーンがiCloudに存在する場合は、iCloudからすべてのキーチェーンコンテンツを削除し、iCloudで新しいセットアップを実行します。これで動作するはずです。


秘密鍵フォームke-chainを誤って削除しました。だから今私は証明書の下に秘密鍵を見ることができません。CSRファイルがありますが、CSRから秘密キーを再インストールする方法は?
Avijit Nagare 2016

1
私がWindows Phoneの男なので、.p12ファイルを生成するアップルプロセスを理解するのに本当に苦労しました。この投稿は、それを理解するのに本当に役立ちました。
Mohammed Aamir K 2016

1
非常に役立つ指示。どうもありがとう。それは多くの時間を節約しました。
Alix 2016

「オンライン証明書ステータスプロトコル」とその他をオフに設定する理由
ネイト

1
私はこの問題を解決しました。私がやったことを説明するには:キーチェーンがiCloudに表示されていないことを確認してください。そこにあると、上記の問題が発生するリスクがあります。私はすべてを削除し、iCloudのデータを使用せずに新しいセットアップを行い、それが機能しました。
Nazar Medeiros

32

問題は解決しました。証明書をダブルクリックすると、自動的にSYSTEMキーチェーンにインストールされるようです。理由はわかりません。したがって、代わりに、証明書をLOGINキーチェーンにドラッグアンドドロップするだけで、すべてがうまくいきます。この記事のおかげで-> キーチェーンへの証明書の追加と.p12ファイル形式の生成 -alon rosenfeld 10か月前


1
ああすごい。私はこれを理解しようと何時間も費やしました。この答えがなければ、もう1週間無駄になっていたでしょう。
Bセブン

1
どうもありがとうございます。これを理解しようと何時間も無駄にした。
SaltedBlowfish 2015年

1
うん、時間を無駄にして救われた:)
Sahan

29

キーチェーンの左下隅から(証明書)を選択してフィルターしない限り、展開オプションは表示されません



3

まだこの問題が発生している人にとって、私のための解決策は両方と「2つのアイテムのエクスポート」(キーと証明書)を選択しないことです-すでにキーが含まれている証明書をエクスポートするだけです。2016年現在、エクスポート2アイテムで機能していた以前のアップロードが機能しなくなったため、これがその方法だと思います。


証明書のみをp12としてエクスポートできません-これが正しい方法ですか?
セシルロドリゲス

こっちも一緒。これは非常に重要です。
Gautam Jain

3

p12ファイルを取得するには、このようにします。

ステップ1ではXCodeのに>移動プロジェクト設定 > 一般 > 署名セクション> 署名証明書

以下の画像に示すように、この特定のアプリに使用している証明書を確認してください

ここに画像の説明を入力してください

ステップ2. キーチェーンを開く>左下カテゴリセクション> 証明書

画像に示すように下矢印をクリックして証明書を探し、子を開きます

ここに画像の説明を入力してください

ステップ3.右クリックして、パスワードを入力して "Certificates.p12"としてエクスポートします。「123456」


拡大する矢印はありません
ナザールメデイロス
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.