У мене виникли проблеми з кодуваннями програм, тому я видалив усі ключі з брелока. Потім я перейшов до асистента сертифікатів => Попросити сертифікат у сертифікаційного органу (для створення КСВ для нового сертифіката).

Тому введіть мою електронну адресу і ось що я отримаю:

Вказаний елемент не вдалося знайти в брелоку.

Що я роблю неправильно?

PS Коли я намагаюся створити орган сертифікації , я отримую ту ж помилку.

Я вирішив це. Переконайтеся, що ви перебуваєте в розділі "Сертифікати" та виберіть "Організація сертифікації відносин розробників Apple Worldwide", перш ніж запитувати сертифікат.

Доступ до брелоків не дозволить вам зажадати сертифікат у сертифікаційного органу з " ідентичністю " ..., якщо ви не маєте як приватного ключа, так і відкритого ключа для посвідчення особи у вашому брелоку. Я наткнувся на це, коли мав лише приватний ключ, а не відповідний відкритий ключ.

Ви можете створити відкритий ключ із приватного ключа та імпортувати його у свій брелок, використовуючи процедуру, описану в розділі " Я втратив відкритий ключ". Чи можу я відновити його з приватного ключа?

Після того, як я імпортував відкритий ключ, я зміг скористатися командою " Запити сертифікат" від центру сертифікації із командою " ідентичність " ... без запуску зазначеного елемента не вдалося знайти в помилці брелока .

Перейдіть до розділу " Сертифікати " та виберіть "Організація сертифікації відносин розробників Apple у всьому світі ", перш ніж запитувати сертифікат.

Ви (можливо, випадково) просите Keychain Access створити Запит на підпис сертифіката за допомогою наявного ключа . Якщо під час переходу до меню Keychain Access - Assistant Certificate Assistant (Асистент сертифікатів) вибрано ключ, представлені параметри для цього вибраного ключа.

Виберіть нечеревний елемент у вашому брелоку (наприклад, збережений пароль) та перейдіть до Keychain Access - сертифікат помічника знову, щоб нормально генерувати КСО.

Навіть я отримував це питання. Я вирішив це, вибравши All Itemsзамість панелі Keysв Categoriesпанелі, а потім спробував створити сертифікат.

Спробуйте це, воно обов'язково спрацює.

Це сталося зі мною. Я помітив, що параметр меню для створення запиту на сертифікат змінився

Попросити сертифікат у сертифікаційного органу ...

до

Попросіть сертифікат у сертифікаційного органу із написом "Моє ім'я" ...

Я працюю над доменом, тому я вийшов із системи, увійшов і вийшов як інший користувач, а потім знову ввійшов. Після цього меню з’явилося як очікувалося, і ця помилка зникла

Моєю метою було створити CSR (запит на підписання сертифікату), використовуючи мій приватний ключ, щоб подати Apple, щоб створити новий сертифікат розповсюдження iPhone. Я переконався, що Сертифікати - обрана категорія зліва. Я спробував правою кнопкою миші натиснути свій приватний ключ та натиснути на запит на отримання сертифіката від органу сертифікації із імпортованим приватним ключем, і я отримав таку помилку, коли намагаюся зберегти його.

Вказаний елемент не вдалося знайти в брелоку.

Я також отримав таку ж помилку, коли перейшов через меню файлів: Keychain Access > Certificate Assistant

Що я зібрав з інших джерел Інтернету, це те, що Keychain Access НЕ дозволяє вам створити новий КСВ, якщо ви імпортували приватний ключ, лише якщо ви створили ключ локально з інструменту.

Замість цього я експортував приватний ключ та використовував openssl для створення нового CSR, який Apple прийняв, і тепер посилається на новий імпортований приватний ключ.

Експорт приватного ключа

1. Клацніть правою кнопкою миші приватний ключ
2. Експорт
3. Переконайтесь, що вибрано формат файлу p12
4. Зберегти
5. Введіть пароль (необов’язково)
6. Дозволити доступ до ключа експорту
7. Відкрийте термінал та перейдіть до експортованого каталогу
8. Витяг ключа з контейнера p12

Будьте уважні, оскільки приватний ключ .pem більше не захищений паролем)

$ openssl pkcs12 -in Certificates.p12 -out Certificates.pem -nodes
Enter Import Password: ********************
MAC verified OK

Створення нового КСВ із експортованим приватним ключем

$ openssl req -out Certificates.csr -key Certificates.pem -new
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:.
State or Province Name (full name) [Some-State]:.
Locality Name (eg, city) []:.
Organization Name (eg, company) [Internet Widgits Pty Ltd]:.
Organizational Unit Name (eg, section) []:.
Common Name (e.g. server FQDN or YOUR name) []:John Doe Dev Key
Email Address []:thon@example.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Кілька речей, які слід зазначити:

• Введіть. коли ви хочете, щоб поле було порожнім, або за замовчуванням у дужках буде включено все, що є [].
• Загальна назва (CN) має бути вашим приватним ключем (наприклад, John Doe Dev Key)
• Адреса електронної пошти має бути вашою електронною адресою (наприклад, thon@example.com)
• Все інше повинно бути порожнім

Підтвердьте свою КСВ

$ openssl req -noout -text -in Certificates.csr
Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: CN=John Doe Dev Key/emailAddress=thon@example.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
                Modulus (2048 bit):
                    …
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha1WithRSAEncryption
        …

Що вам слід подбати, це у рядку " Тема" та переконайтесь, що це правильно.

Тепер все, що вам потрібно зробити, це подати його в Apple, дочекатися генерації сертифікату, а потім встановити його. Після імпорту нового сертифікованого сертифіката ви побачите, що він посилається на старий сертифікат, який ви експортували вище.

У мене така ж проблема. я можу створити CSR, тоді не створювати його, і така ж помилка стає.

тоді я можу шукати і знаходити рішення, але не вирішувати.

деякий час я можу це вирішити.

мій доступ до брелоків через ящик у першу пору CSR. тому мій доступ до брелоків - це блокування.

відкрити> доступ до брелока> вгорі дисплея доступу брелка "Клацніть, щоб розблокувати системну брелок"

Клацніть це і розблокуйте системний брелок, а потім створіть файл CSR, а не Отримайте цю помилку.

Вибір приватного ключа в брелок буде проблемою. "вказаний елемент не вдалося знайти в брелоку". Вибираючи відкритий ключ, вирішіть його. "Ваш запит на сертифікат створений на диску."

Гаразд, ім'я, яке відображається, відображає елемент, який ви виділили в головному вікні Keychain (якщо ви вибрали інший елемент тут, ви також побачите, що в ньому змінюється пункт меню). Якщо ви перейдете до розділу категорії ліворуч і виберіть, наприклад, мої сертифікати, і поверніться до пункту меню, що підтримує сертифікат, він виглядає / діє так, як ви звикли. Сподіваюся, це допомагає!

Після анулювання кожного сертифіката, який я мав, я зрозумів, що проблема в моєму юбікеї . Це заважало підписувати додаток. Після того як я її видалив, проблему вирішено.

Ця тема на форумі допомогла мені: https://forums.developer.apple.com/thread/106938

Якщо ви вибрали будь-який приватний ключ у брелоку ключів під час створення нового CSR, він підкаже вам із посиланням на цей ключ. Просто переконайтесь, що ви вибрали будь-який неприватний ключ для створення нового КСВ, який буде корисний для створення нового.

Наприклад, виберіть у інструменті брелоків "Публічний ключ" або будь-якому наявному сертифікаті, не закріпленому за ним приватним ключем. Тепер слід за пунктом "Запити сертифікат у сертифікаційного органу".

Нижче посилання вирішило проблему для мене. https://forums.developer.apple.com/thread/72863

У моєму випадку це юбікей, який весь час був підключений до мого Mac. Після видалення проблему вирішено автоматично.

Вирішили це! Довелося змінити "Сертифікат користувача" на "Підпис коду".