Impossible d'exporter le certificat SSL push de production Apple au format .p12

172

J'utilise le dirigeable urbain dans mon application de notification push. Je dois donc télécharger le certificat SSL push à partir du portail des développeurs Apple. Après le téléchargement, j'ai ajouté cela dans l'accès au trousseau. Mais aucune clé privée n'a été créée pour le certificat. Lorsque j'ai essayé de cliquer avec le bouton droit et d'exporter le certificat, je n'ai pas pu l'exporter en tant que fichier .p12 car l' extension de fichier .p12 était désactivée lors de l'enregistrement. Je ne peux pas joindre les captures d'écran ici en raison d'une moindre réputation.

Quelqu'un, s'il vous plaît, dites-moi où est le problème ici. Comment dois-je faire ça?

ios 
Rashmi Ranjan mallick
source

Réponses:

577

Il s'avère que tout ce que vous avez à faire est de sélectionner "Mes certificats" dans le panneau de gauche et cela active l'option .p12.

Matt Privman
source
32
il semble, comme il n'y a pas de clé privée disponible, le certificat ne figure pas sous «mes certificats». ce n'est que sous «certificats».
commonpike
3
Parfois, vous devez relancer l'application de trousseau sur votre certificat pour apparaître.
Borzh
1
Même problème que @commonpike, pas dans la liste. La réponse de jdev112388 est correcte. On dirait qu'Apple a encore changé les choses
Joel
6
Autre chose: vous devez générer si à partir de la même machine. En fait, vous devez générer la demande de signature de certificat à partir du même KEYCHAIN!
Greg
2
si ce n'est pas un bug, c'est la fonctionnalité la plus étrange dont j'aie jamais entendu parler ...
Quemeful
96

Dans mon cas, j'ai fait du fichier .cer l'option "système" et non l'option "login". puis je déplace le fichier .cer de l'option «système» vers l'option «connexion» puis appuyez sur «Mes certificats» puis exportez-le .p12 est ok ..

franc
source
8
Bizarre, mais vrai
ED-209
1
WTF! Absolument fou mais a fonctionné pour moi aussi. Il fait également apparaître la flèche déroulante et la clé privée. Merci beaucoup!
AlbertoC
Vraiment inquiet de ce qui se passe à partir de 2 heures !!. Tu m'as sauvé. Merci beaucoup.
kalpa
J'ai fait de même et j'ai pu exporter .p12. Merci. Je pensais le révoquer et le faire à partir d'autres machines, mais cela fonctionne.
Manish Nahar
Cela n'a pas fonctionné pour moi. Je ne vois toujours aucun certificat dans la section "Mes certificats". J'ai créé un tout nouveau fichier de demande de signature de certificats. J'ai téléchargé cela sur le portail des développeurs Apple pour télécharger le certificat APNS. J'ai double-cliqué dessus mais il n'apparaît que dans la section «Certificats». Des idées?
Nazar Medeiros le
29

Apple ne stocke pas la clé privée que vous avez utilisée pour créer vos certificats. Vous devez déjà en avoir une copie sur votre machine.

Il semble que quelqu'un d'autre ait demandé le certificat push que vous essayez de télécharger ou que vous l'ayez demandé sur une autre machine. Si vous ne trouvez pas la clé privée, vous devrez créer une nouvelle demande de certificat et la télécharger via le portail des développeurs.

lxt
source
Mais une chose ... Si j'obtiens la clé privée de toute façon, comment puis-je l'intégrer au certificat push existant?
Rashmi Ranjan mallick
1
Vous devriez demander à quiconque possède la clé privée de l'exporter et de vous l'envoyer. Vous pouvez ensuite l'ajouter à votre trousseau, qui avec votre certificat push vous permettra de créer le fichier p12.
lxt
Le certificat n'apparaît toujours pas dans `` Mes certificats '' lorsque je fais complètement la demande sur le même macbook depuis le début.
Nazar Medeiros le
16

Pour exporter en tant que p12, vous devez soit générer le certificat depuis votre machine, soit disposer de la clé qui a été utilisée pour le générer sur votre machine.

Pour vous assurer que cela fonctionnera:

  1. Connectez-vous au centre de développement d'Apple

  2. Accédez au portail de provisioning ou aux certificats, identifiants et profils

  3. Accédez à Certificats et créez un service de notification push Apple SSL À partir de là, vous serez guidé tout au long du processus de génération de certificat.

  4. Après avoir téléchargé le certificat généré, installez-le dans votre trousseau (double-cliquez sur le fichier de certificat ou faites un glisser-déposer dans la fenêtre du trousseau.

  5. Sélectionnez ensuite «Certificats» dans le panneau de gauche. Cliquez avec le bouton droit sur le certificat que vous souhaitez exporter et l'option p12 sera là.

Remarque: il ne sera pas là à moins que vous n'ayez généré le certificat depuis votre machine

jcity
source
1
La clé ici est que vous le générez à partir de votre machine. En fait, vous devez générer la demande de signature de certificat à partir du même KEYCHAIN!
Greg
Et l'assistant de certificat utilise toujours le trousseau défini par défaut lors de la création du CSR. Si vous souhaitez que les clés soient générées dans un trousseau spécifique, définissez-le comme valeur par défaut avant de commencer le processus de CSR. Une fois le CSR créé, vous pouvez le réinitialiser. Lorsque vous importez le certificat téléchargé depuis Apple, importez-le dans le trousseau contenant la paire de clés.
calmer
10

Pour moi, au lieu de cliquer avec le bouton droit de la souris sur la ligne de certificat principale dans Keychain Access et de sélectionner Export, je devais cliquer sur la flèche déroulante à côté du certificat que j'essayais d'exporter, puis cliquez avec le bouton droit de la souris sur l'entrée ci-dessous, puis sélectionnez Export. Ensuite, vous sélectionnez en fait la partie clé privée au lieu de la partie clé publique.

hvaughan3
source
1
Pour que la flèche soit visible, je devais avoir la "Catégorie" définie sur "Certificats" au lieu de "Tous les éléments"
Dakusan
exactement. un clic droit sur le certificat lui-même ne produit pas l'option "Exporter" dans le menu contextuel
Konstantin Salavatov
9

En plus de vérifier que le certificat a été émis à partir de la demande de certificat de Keychain Access -> Certificate Assistant sur le même ordinateur, assurez-vous que le fichier .cer reçu est installé dans le bon trousseau.

La meilleure façon de le faire est de sélectionner le trousseau approprié sous les trousseaux de gauche, probablement `` connexion '', assurez-vous que `` Mes certificats '' est sélectionné sous Catégorie, puis faites glisser et déposez le fichier .cer dans la zone de liste de fichiers principale.

Gavin
source
Merci @Gavin d'avoir mentionné "sélectionnez le trousseau approprié" J'ai juste double-cliqué sur le fichier cer et il allait toujours dans le trousseau système.
haute tension
Cela n'a pas fonctionné pour moi. Je ne vois toujours aucun certificat dans la section "Mes certificats". J'ai créé un tout nouveau fichier de demande de signature de certificats. J'ai téléchargé cela sur le portail des développeurs Apple pour télécharger le certificat APNS. J'ai double-cliqué dessus mais il n'apparaît que dans la section «Certificats». Des idées?
Nazar Medeiros le
4

Assurez-vous de sélectionner une clé privée et non une clé publique car vous avez probablement les deux types dans la liste.

user2387149
source
0

Vous pouvez utiliser l' outil de provisionnement Onesignal pour créer un certificat SSL push. C'est gratuit et fait toute la confusion pour vous.

Il révoquera votre version actuelle au fur et à mesure que vous la générez, il est donc important d'être rapide lors de la mise en ligne vers l'endroit approprié si vous êtes en direct.

Cela a fonctionné avec moi pour les notifications push OneSignal, mais je ne vois aucune raison pour laquelle cela ne fonctionnerait pas pour les autres notifications push.

tree_are_great
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.