什么是 CSR文件?
CSR 全称是 Certificate Signing Request(证书签名请求),它是:
一个加密文件(后缀 .certSigningRequest)。
包含公钥信息和开发者身份(Common Name)。
用于向 Apple 申请开发/分发证书。
必须与私钥配对才能在钥匙串中使用。
Apple 用提交的 CSR 签发证书,签发后就可以拿到一个 .cer 文件(证书文件),导入钥匙串配对使用。
在macOS上生成新的CSR文件
可以通过钥匙串访问(Keychain Access)生成,操作如下:
1、打开钥匙串访问(Keychain Access)
快捷方式:⌘ + 空格,输入 “Keychain Access” 打开。

在菜单栏点击:
钥匙串访问 > 证书助理 > 从证书颁发机构请求证书...

弹出“证书助理”界面:

1、用户电子邮件地址:填写Apple ID邮箱,建议填写注册Apple Developer的邮箱,必须填写,不能为空。
2、常用名称:填写自己的名字或公司名即可,用于标识这个证书是谁申请的,自定义,不影响后续使用,但建议与申请身份相关。
3、CA电子邮件地址:必须留空,这个是给传统的证书机构用的,不适用于Apple Developer,否则Apple不接受这个CSR。
4、请求:选择“存储到磁盘”。
选择“继续”, 系统会自动生成密钥对(即:私钥 + 公钥)并保存。

保存完成后,会生成一个 .certSigningRequest 文件。

为了区分 . certSigningRequest文件,可以按照自由命名。

最终,或得到了一个 .certSigningRequest 文件(CSR 文件)。
系统钥匙串中自动生成了一个配套的私钥。
之前生成过的 CSR 文件可以复用吗?
通常不推荐重复使用之前生成的 CSR 文件,因为:
1、私钥绑定唯一:每个 CSR 文件和一个特定的私钥绑定,换了电脑或钥匙串就不通用了。
2、证书到期后:老的 CSR 可能与系统时间、Keychain 不再兼容。
3、最安全方式:重新生成一个新的 CSR 文件,确保配对成功且唯一可控。
结论:建议每次创建证书时都重新生成一个新的 CSR 文件,保证安全与兼容性。
总结
通过macOS创建CSR文件,每次创建Apple Developer证书时,都建议重新创建新的CSR文件。
注意:如果尝试双击 .certSigningRequest 文件,默认行为时调用“证书助理”打开它,而不能查看其加密的请求内容。
如果想要查看内容,可用终端:
openssl req -in YourFile.certSigningRequest -noout -text
相关文章
1、Apple Developer证书:https://fangjunyu.com/2025/07/06/apple-developer%e8%af%81%e4%b9%a6/