使用openssl向苹果申请证书

Keychain的证书助手可以很方便的申请开发证书,但是它是GUI,openssl也可以做到。

1. 生成私钥

openssl genrsa -out key.pem 2048

2. 生成CSR文件

openssl req -new -key key.pem -out csr.csr -subj "/C=NL/ST=STATE/L=LOCAL/O=ORGANIZATION/CN=CN"

3. 提交Developer网站

提交csr后,后台会返回一个公钥证书 certificate.cer。我们需要把这个 DER 格式转为 PEM格式

openssl x509 -inform der -in certificate.cer -out certificate.pem

4. 生成p12

openssl pkcs12 -export -clcerts -inkey key.pem -in certificate.pem -out MyPKCS12.p12 -name "test" -passout pass:123456

生成p12是需要指定密码。

openssl 对 pem 格式要求 64 位对齐,有的库没这个要求。格式有问题会报错 unable to load certificates
4371834476:error:09FFF064:PEM routines:CRYPTO_internal:bad base64 decode 。解决方案参考 http://srdevspot.blogspot.com/2011/08/openssl-error0906d064pem.html

5. 导入p12

security import MyPKCS12.p12 -P 123456 -k ~/Library/Keychains/login.keychain
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容