앱 코드 서명에 문제가있어서 키 체인에서 모든 키를 삭제했습니다. 그런 다음 Certificate Assistant => 인증 기관에서 인증서 요청 (새 인증서에 대한 CSR 생성)으로 이동했습니다.
내 이메일 주소를 입력하면 다음과 같은 결과를 얻을 수 있습니다.
키 체인에서 지정된 항목을 찾을 수 없습니다.
내가 뭘 잘못하고 있죠?
PS 인증 기관 을 만들 려고 할 때 동일한 오류가 발생합니다.
답변
나는 그것을 해결했다. 인증서를 요청하기 전에 “인증서”섹션에 있고 “Apple Worldwide Developer Relations Certification Authority”를 선택했는지 확인하십시오.
답변
키 체인 에 ID 를 위한 개인 키 와 공개 키 가 모두있는 경우를 제외 하고 는 키 체인 접근을 사용하여 ” identity “… 로 인증 기관에서 인증서를 요청할 수 없습니다. 나는 해당 공개 키가 아닌 개인 키 만 가지고있을 때 이것을 만났습니다.
개인 키에서 공개 키를 생성하고 공개 키를 분실했습니다에 설명 된 절차를 사용하여 키 체인으로 가져올 수 있습니다 . 개인 키에서 복구 할 수 있습니까?
내가 공개 키를 수입하면 내가 사용할 수 있었다 요청 “으로 인증 기관에서 인증서 정체성 “… 트리거링없이 명령을 키 체인에서 찾을 수 없습니다 지정된 항목을 오류가 발생했습니다.
답변
인증서 를 요청 하기 전에 ” 인증서 “섹션으로 이동하여 ” Apple Worldwide Developer Relations Certification Authority ” 를 선택하십시오 .
답변
(우연히) 기존 키를 사용하여 인증서 서명 요청을 생성하도록 키 체인 액세스를 요청 하고 있습니다. 키 체인 접근 – 인증서 지원 메뉴 로 이동할 때 키를 선택한 경우 표시되는 옵션은 선택한 키에 대한 것입니다.
키 체인에서 키가 아닌 항목 (예 : 저장된 암호)을 선택하고 키 체인 접근 – 인증서 지원으로 다시 이동하여 CSR을 정상적으로 생성하십시오.
답변
나도이 문제가 발생했습니다. 창 에서 All Items대신을 선택한 다음 인증서를 생성 하여이 문제를 해결했습니다 .KeysCategories
이것을 시도하면 확실히 작동합니다.
답변
이것은 인증서 요청을 만드는 메뉴 옵션이 다음과 같이 변경되었음을 알았습니다.
인증 기관에서 인증서 요청 …
에
“내 이름”을 사용하여 인증 기관에서 인증서 요청 …
직장에서 도메인에 있으므로 로그 아웃하고 다른 사용자로 로그인 및 로그 아웃 한 다음 다시 로그인했습니다. 그 후 메뉴가 예상대로 나타나고이 오류가 사라졌습니다.
답변
내 목표는 기존 개인 키를 사용하여 CSR (인증서 서명 요청)을 만들어 Apple에 제출하여 새 iPhone 배포 인증서를 생성하는 것이 었습니다. 인증서가 왼쪽 에서 선택된 범주 인지 확인했습니다 . 개인 키를 마우스 오른쪽 단추로 클릭하고 가져온 개인 키를 사용하여 인증 기관에서 인증서 요청을 클릭하려고했는데 저장하려고 할 때 다음 오류가 발생했습니다.
키 체인에서 지정된 항목을 찾을 수 없습니다.
파일 메뉴를 살펴볼 때도 동일한 오류가 발생했습니다. 키 체인 접근 > 인증서 지원
다른 인터넷 소스에서 수집 한 것은 키 체인 액세스가 도구에서 로컬로 키를 생성 한 경우에만 개인 키를 가져온 경우 새 CSR을 생성하도록 허용하지 않는다는 것입니다.
대신 내가 한 일은 개인 키를 내보내고 openssl을 사용하여 Apple이 수락 한 새 CSR을 생성하고 이제 새 가져온 개인 키를 참조하는 것입니다.
개인 키 내보내기
- 개인 키를 마우스 오른쪽 버튼으로 클릭하십시오.
- 수출
- p12 파일 형식이 선택되어 있는지 확인하십시오
- 저장
- 비밀번호 입력 (선택 사항)
- 키 내보내기에 대한 액세스 허용
- 터미널을 열고 내 보낸 디렉토리로 이동
- p12 컨테이너에서 키 추출
.pem 개인 키는 더 이상 암호로 보호되지 않으므로주의하십시오.)
$ openssl pkcs12 -in Certificates.p12 -out Certificates.pem -nodes
Enter Import Password: ********************
MAC verified OK내 보낸 개인 키로 새 CSR 생성
$ openssl req -out Certificates.csr -key Certificates.pem -new
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:.
State or Province Name (full name) [Some-State]:.
Locality Name (eg, city) []:.
Organization Name (eg, company) [Internet Widgits Pty Ltd]:.
Organizational Unit Name (eg, section) []:.
Common Name (e.g. server FQDN or YOUR name) []:John Doe Dev Key
Email Address []:thon@example.com
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:참고할 몇 가지 사항 :
- 시작하다 . 필드를 비워 두거나 기본값은 대괄호 [] 안에있는 모든 것을 포함합니다.
- CN (일반 이름)은 개인 키 이름이어야합니다 (예 : John Doe Dev Key).
- 이메일 주소는 이메일 주소 여야합니다 (예 : thon@example.com).
- 그 외 모든 것은 비어 있어야합니다.
CSR 확인
$ openssl req -noout -text -in Certificates.csr
Certificate Request:
Data:
Version: 0 (0x0)
Subject: CN=John Doe Dev Key/emailAddress=thon@example.com
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (2048 bit)
Modulus (2048 bit):
…
Exponent: 65537 (0x10001)
Attributes:
a0:00
Signature Algorithm: sha1WithRSAEncryption
…주의해야 할 것은 제목 줄에 있으며 올바른지 확인하십시오.
이제 Apple에 제출하고 인증서가 생성 될 때까지 기다린 다음 설치하기 만하면됩니다. 새로 생성 된 인증서를 가져 오면 위에서 내 보낸 이전 인증서를 참조하는 것을 볼 수 있습니다.
