Apple证书签名请求CSR文件
Apple证书签名请求CSR文件

Apple证书签名请求CSR文件

什么是 CSR文件?

CSR 全称是 Certificate Signing Request(证书签名请求),它是:

一个加密文件(后缀 .certSigningRequest)。

包含公钥信息开发者身份(Common Name)。

用于向 Apple 申请开发/分发证书。

必须与私钥配对才能在钥匙串中使用。

Apple 用提交的 CSR 签发证书,签发后就可以拿到一个 .cer 文件(证书文件),导入钥匙串配对使用。

在macOS上生成新的CSR文件

可以通过钥匙串访问(Keychain Access)生成,操作如下:

1、打开钥匙串访问(Keychain Access)

快捷方式:⌘ + 空格,输入 “Keychain Access” 打开。

在菜单栏点击:

钥匙串访问 > 证书助理 > 从证书颁发机构请求证书...

弹出“证书助理”界面:

1、用户电子邮件地址:填写Apple ID邮箱,建议填写注册Apple Developer的邮箱,必须填写,不能为空。

2、常用名称:填写自己的名字或公司名即可,用于标识这个证书是谁申请的,自定义,不影响后续使用,但建议与申请身份相关。

3、CA电子邮件地址:必须留空,这个是给传统的证书机构用的,不适用于Apple Developer,否则Apple不接受这个CSR。

4、请求:选择“存储到磁盘”。

选择“继续”, 系统会自动生成密钥对(即:私钥 + 公钥)并保存。

保存完成后,会生成一个 .certSigningRequest 文件。

为了区分 . certSigningRequest文件,可以按照自由命名。

最终,或得到了一个 .certSigningRequest 文件(CSR 文件)。

系统钥匙串中自动生成了一个配套的私钥。

之前生成过的 CSR 文件可以复用吗?

通常不推荐重复使用之前生成的 CSR 文件,因为:

1、私钥绑定唯一:每个 CSR 文件和一个特定的私钥绑定,换了电脑或钥匙串就不通用了。

2、证书到期后:老的 CSR 可能与系统时间、Keychain 不再兼容。

3、最安全方式:重新生成一个新的 CSR 文件,确保配对成功且唯一可控。

结论:建议每次创建证书时都重新生成一个新的 CSR 文件,保证安全与兼容性。

总结

通过macOS创建CSR文件,每次创建Apple Developer证书时,都建议重新创建新的CSR文件。

注意:如果尝试双击 .certSigningRequest 文件,默认行为时调用“证书助理”打开它,而不能查看其加密的请求内容。

如果想要查看内容,可用终端:

openssl req -in YourFile.certSigningRequest -noout -text

相关文章

1、Apple Developer证书:https://fangjunyu.com/2025/07/06/apple-developer%e8%af%81%e4%b9%a6/

   

如果您认为这篇文章给您带来了帮助,您可以在此通过支付宝或者微信打赏网站开发者。

欢迎加入我们的 微信交流群QQ交流群,交流更多精彩内容!
微信交流群二维码 QQ交流群二维码

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注