Apple证书签名请求CSR文件

CSR 全称是 Certificate Signing Request（证书签名请求），它是：

一个加密文件（后缀 .certSigningRequest）。

包含公钥信息和开发者身份（Common Name）。

用于向 Apple 申请开发/分发证书。

必须与私钥配对才能在钥匙串中使用。

Apple 用提交的 CSR 签发证书，签发后就可以拿到一个 .cer 文件（证书文件），导入钥匙串配对使用。

可以通过钥匙串访问（Keychain Access）生成，操作如下：

1、打开钥匙串访问（Keychain Access）

快捷方式：⌘ + 空格，输入 “Keychain Access” 打开。

在菜单栏点击：

钥匙串访问 > 证书助理 > 从证书颁发机构请求证书...

弹出“证书助理”界面：

1、用户电子邮件地址：填写Apple ID邮箱，建议填写注册Apple Developer的邮箱，必须填写，不能为空。

2、常用名称：填写自己的名字或公司名即可，用于标识这个证书是谁申请的，自定义，不影响后续使用，但建议与申请身份相关。

3、CA电子邮件地址：必须留空，这个是给传统的证书机构用的，不适用于Apple Developer，否则Apple不接受这个CSR。

4、请求：选择“存储到磁盘”。

选择“继续”，系统会自动生成密钥对（即：私钥 + 公钥）并保存。

保存完成后，会生成一个 .certSigningRequest 文件。

为了区分 . certSigningRequest文件，可以按照自由命名。

最终，或得到了一个 .certSigningRequest 文件（CSR 文件）。

系统钥匙串中自动生成了一个配套的私钥。

通常不推荐重复使用之前生成的 CSR 文件，因为：

1、私钥绑定唯一：每个 CSR 文件和一个特定的私钥绑定，换了电脑或钥匙串就不通用了。

2、证书到期后：老的 CSR 可能与系统时间、Keychain 不再兼容。

3、最安全方式：重新生成一个新的 CSR 文件，确保配对成功且唯一可控。

结论：建议每次创建证书时都重新生成一个新的 CSR 文件，保证安全与兼容性。

通过macOS创建CSR文件，每次创建Apple Developer证书时，都建议重新创建新的CSR文件。

注意：如果尝试双击 .certSigningRequest 文件，默认行为时调用“证书助理”打开它，而不能查看其加密的请求内容。

如果想要查看内容，可用终端：

openssl req -in YourFile.certSigningRequest -noout -text