苹果公司一直秉承极度专有的精神,要求用于iOS开发者计划的证书必须在mac上生成(.certSigningRequest文件)。
显然,他们某种程度上使用了这些密钥的标准,因此我的问题是: .certSigningRequest看起来像什么? 有人能分享一个已经过审查的版本吗?(保持相同长度)
接下来,我相信我们可以找到一种方法使用openssl生成相同的文件,并最终编辑csr文件以使其与苹果所需的格式匹配。
实际上,它的格式严格与使用openssl生成的文件相同。我通常会生成4096个密钥,但没有想到苹果只使用2048个。
因此,要为iOS开发人员生成一组密钥:
openssl genrsa -out ios-dev.key 2048
openssl req -new -key ios-dev.key -out ios-dev.csr