全面披露:我在 Braintree 工作。如果您有任何进一步的问题,请随时联系我们的支持团队。
确保在选择要添加到 Apple Developer 门户中的证书类型时,在生产环境下选择Apple Pay 证书选项(即使这是针对沙箱环境的;详见Braintree Apple Pay 配置文档),生成 Apple Pay CSR 时应使用 ECC,而非 RSA。
以下是 CSR 提示屏幕的外观。虽然你将上传从 Braintree 获取而不是生成的 CSR,请注意 Apple 的密钥规格:
现在在您的支付处理证书中使用此CSR。
这个问题并不只是针对Apple Pay或Braintree - 当我尝试从Apple获取Safari证书时,遇到了同样的问题。
需要知道的重要信息是,在使用请求证书颁发机构证书
命令之前,您需要选择iCloud钥匙串。如果没有选择,可能会激活另一个钥匙串,导致使用错误的密钥。
在钥匙串访问下拉菜单中,选择钥匙串访问 > 证书助手 > 从证书颁发机构请求证书。
在证书信息窗口中,输入以下信息:
- 在用户电子邮件地址字段中,输入您的电子邮件地址。
- 在通用名称字段中,为您的私钥创建一个名称(例如,John Doe Dev Key)。
- CA电子邮件地址字段应该留空。
- 在“请求是”组中,选择“保存到磁盘”选项。
- 选择“让我指定密钥对信息”。
- 在钥匙串访问中单击“继续”,然后选择文件位置。
- 将密钥对信息设置为以下内容:
- 算法:ECC
- 密钥大小:256位
- 在钥匙串访问中继续完成CSR生成过程。
对我来说,当被问及“与此商户ID相关的付款是否将在中国境内独家处理?”时,我不小心选择了是
。
选择否
解决了我的问题。