відсутній приватний ключ у сертифікаті розповсюдження на брелоку

У мене є така проблема, яку я не міг знайти ніде вирішити. В основному у нас є обліковий запис розробника компанії (а не підприємство), і для того, щоб подати додаток, я попросив керівника нашої команди надіслати мені сертифікат розповсюдження та створити та надіслати мені профіль надання дистрибуції.

З профілем розробника все працює добре, але коли я встановив cert та профіль надання, я не побачив профіль розподілу на Xcode, а також не маю приватного ключа під dist cert у брелоку.

Хтось знає, як це вирішити? Я в різних місцях читав, що мені потрібно буде відкликати сертифікат і створити новий, але я не можу це зробити, оскільки в компанії є маса додатків, і я не можу відкликати його для всіх.

Ах, це поширене питання, рішення просте:

Хто коли-небудь створив облікові дані розробника, спочатку потрібно перейти до брелка на своєму комп’ютері та клацнути правою кнопкою миші на клавішах для приватного та державного та експортувати ключ у файл. Тоді ви просто завантажите цей файл на свій комп’ютер і відкрийте його, і він буде доданий у вашу брелок.

Потрібно мати як приватний ключ (.pem файл), так і сертифікат для своїх профілів резервування.

Поки ви все ще маєте доступ до Mac, який використовувався для створення оригінального сертифіката дистрибуції, це дуже просто.

Просто скористайтеся програмою Keychain Access цього Mac для експорту сертифікату та приватного ключа. Виберіть обидва, використовуючи shift або команду та клацніть правою кнопкою миші, щоб експортувати у файл .p12.

Додано скріншот, щоб це було дуже зрозумілим.

Імпортуйте у свій Mac файл .p12, і ви добре переходите (просто переконайтеся, що у вас є дійсний профіль забезпечення).

Щоб додати відповіді інших людей, якщо ви більше не маєте доступу до цього приватного ключа, відновитись і запустити його можна досить просто:

1. анулює ваш активний сертифікат на порталі резервування
2. створити новий сертифікат розробника (доступ до брелоку /.../ запит на csr ... тощо)
3. завантажити та встановити новий сертифікат
4. створити новий профіль резервування для існуючого ідентифікатора програми (на порталі надання)
5. завантажте та встановіть новий профіль надання та в налаштуваннях встановіть відповідні особи підпису коду

Видаліть існуючий з KeyChain, дістаньте і додайте .p12 файл у ваш mac, звідки створено сертифікат.

Щоб отримати .p12 з вихідного Mac, перейдіть до KeyChain, розгорніть сертифікат, виберіть обоє та експортуйте 2 елементи. Це збереже .p12 файл у вашому місці:

У моєму випадку я втратив усі приватні ключі у своєму брелоку, нові імпортовані правильно, але приватний ключ також не відображається. Єдине, що допомогло, - це створити новий CertificateSigningRequest

Після зміни Mac, який не є тим, хто створив сертифікат на розподіл, вам не вистачить приватного ключа. Просто видаліть сертифікат походження та створіть новий, який працює для мене ~

Коли я намагаюся завантажити збірку iOS для перевірки польоту, тоді з’явилася помилка.

"Missing privacy key".

Всього 2 кроки для виправлення цієї помилки.

1. Видаліть старий сертифікат з developer.apple.com
2. Створіть новий сертифікат від Xcode або developer.apple.com

Моя проблема вирішена (я використовую Xcode 9.4.1).

Перевірте, Xcode створив новий сертифікат.

Для людини , який перелякані на повторне створення AppStore розподілу сертифікатів Apple , документація говорить:

Важливо: Повторне створення сертифікатів розробки чи розповсюдження не впливає на програми, які ви надіслали в App Store, а також не впливає на вашу здатність оновлювати їх.

Але це впливає на програми для екосистеми Apple Developer Enterprise .

У меню> Visual Studio (mac)> Налаштування> Публікація> Облікові записи розробників Apple> [Виберіть ідентифікатор яблука]> Переглянути деталі> Створити сертифікат

Щоб видалити невикористані / недійсні сертифікати, перейдіть на веб-сайт: https://developer.apple.com/account/resources/certificate/list

видаліть там будь-який небажаний сертифікат

Далі потрібно створити ідентифікатор додатка (ідентифікатори), перейдіть на веб-сайт:
https://developer.apple.com/account/resources/identifiers/list

Далі перейдіть на веб-сайт, щоб створити профілі резервування:
https://developer.apple.com/account/resources/profiles/add

використовуйте сертифікат, щоб зв’язати свій ідентифікатор програми.

Далі слід завантажити профілі:
На вашому mac> У меню> Visual Studio (mac)> Налаштування> Публікація> Облікові записи розробників Apple> [Виберіть ідентифікатор яблука]> Переглянути деталі> Завантажити всі профілі

Я отримав доступ до цього сертифіката на веб-сайті розробника Apple, і після завантаження його відкрив. Так само під час відкриття у мене з’явилося невелике вікно із запитанням, чи хочу я додати сертифікат до брелка. Щойно натиснув "додати", і помилка "відсутній приватний ключ" пішла.

Я потрапив у цю ситуацію ("Відсутній приватний ключ") після того, як Xcode не вдалося створити новий сертифікат розповсюдження - сталася невідома помилка.

Потім я намагався отримати приватний ключ або створити новий сертифікат. Від менеджера сертифікатів у Xcode я отримав дивні помилки на кшталт "Введена вами парольна фраза є неправильною". Але це навіть не просило мене жодної фрази.

Що мені допомогло:

1. Анулюйте всі непрацюючі сертифікати розповсюдження на developer.apple.com
2. Перезавантажте мій Mac

Після цього Xcode змогла створити новий сертифікат розповсюдження, і приватного ключа не було.

Урок: Перезавантажте комп'ютер так само, як і Windows;)

Перевірте, чи використовуєте ви для входу чи ні для додавання сертифікатів, якщо ви перебуваєте в системі вгорі ліворуч, ми не зможемо це побачити.

Тож перетягніть .cer у вхід, а потім перевірте, чи можете ви отримати приватний ключ чи ні.

Просто пролити трохи світла на це.

Після того як я видалив свій сертифікат p12 з Keychain. Я знову завантажив власний сертифікат з порталу розробників Apple.

Мені вдалося лише завантажити сертифікат. Але для підписання вам потрібен і приватний ключ. Тож ви або:

• експортуйте і приватний ключ, і сертифікат з Keychain, щоб отримати його.

• Завантажте запит на підпис сертифіката та створіть нові сертифікати

Цей сертифікат сам по собі не має значення для цілей підписання. Я здогадуюсь, що приватний ключ створюється брелоком в той момент, коли ви "запитаєте сертифікат у сертифікаційного органу", але він не показується вам, поки ви не додасте його сертифікат на прив'язку.