Ir al contenido principal

Firma de Apple

Generar una solicitud de firma de certificado iOS y clave privada

Crear un CSR limpio para Apple Developer y descargar la clave privada correspondiente de inmediato. Este es el punto de partida más rápido para flujos de trabajo de firma de iOS para la Tienda de App, ad-hoc o interno.

  • Generar un CSR fresco listo para Apple sin abrir Acceso a la Caja de Llaves o la asistente de certificados de macOS.
  • Mantener la firma manual, la configuración de secretos de CI y la incorporación de construcción en la nube en la misma página.
  • Utilizar la clave privada resultante más adelante cuando exporte una identidad de distribución como un archivo .p12.

Flujo de trabajo

  1. 1. Ingrese los detalles del sujeto del certificado que desee adjuntar a la solicitud de firma.
  2. 2. Descargar el CSR y la clave privada correspondiente.
  3. 3. Subir el CSR en Apple Developer cuando esté creando su certificado.
  4. 4. Asociar el certificado emitido con la clave privada y exportar un archivo .p12 portátil cuando su pipeline de construcción lo necesite.

Entrada

Detalles del sujeto de CSR

Utiliza la misma identidad de persona o organización que deseas representar en la solicitud de certificado de Apple.

Salida

Su solicitud de firma generada

Nada se muestra hasta que se genere el CSR. Una vez listo, descargue ambos archivos y guarde la clave privada de manera segura.

Generar una solicitud de certificado para ver el resumen del sujeto y los botones de descarga aquí.

Cuando necesitas un CSR fresco

Utiliza esto antes de crear un nuevo certificado de distribución de Apple, rotar material de firma o incorporar una nueva aplicación a un sistema de compilación automatizado.

Qué almacenar de manera segura

La clave privada es el activo sensible. Colócala en tu almacén de la empresa, administrador de contraseñas o almacenamiento de secretos de compilación y nunca la comitas a la repositorio.

Qué sigue a continuación

Después de que Apple emite el certificado, pairéalo con la clave privada y exporta un .p12 para conectar la firma local, trabajos de CI o compilaciones en la nube.

Preguntas frecuentes

Preguntas frecuentes

Estas son las preguntas que suelen surgir inmediatamente después de que un equipo genera un CSR para un pipeline de lanzamiento de iOS.

¿Qué crea este generador de certificado iOS?

Crea una solicitud de firma de certificado en formato CSR y la clave privada correspondiente en formato PEM. Sube el CSR a Apple Developer, mantén la clave privada segura y exporta el certificado emitido como un .p12 cuando lo necesites para trabajos de CI o compilaciones en la nube.

¿Se almacena la clave privada en el servidor?

No. La solicitud se procesa solo durante el tiempo suficiente para generar los archivos y devolverlos en la respuesta. La herramienta no persiste la clave privada ni la escribe en una base de datos.

Puedo usar el CSR generado para firmar en App Store, ad-hoc o firmar para empresas?

Sí. El CSR es el punto de partida para cualquier certificado de Apple que requiera una solicitud de firma. El tipo de certificado se elige más tarde dentro de Apple Developer cuando se emita el certificado.

¿Qué debo hacer después de que Apple emita el certificado?

Descargar el certificado de Apple, importarlo en Keychain Access junto con la clave privada y exportar la identidad combinada como un .p12 si su plataforma de CI o de compilación necesita un activo de firma portátil.