Appleが新しいCSRを発行したときに必要な場合
新しいApple Distribution証明書を作成する前に、署名資材を回転させたり、自動ビルドシステムに新しいアプリを登録したりするときは使用してください。
アップル署名
__CAPGO_KEEP_0__を生成し、Appleの署名要求とプライベートキー
Apple Developer用にクリーンなCSRを作成し、すぐにマッチングのプライベートキーをダウンロードする。このApp Store、ad-hoc、または内部iOS署名ワークフロー用の最速の起動ポイントです。
- Keychain AccessまたはmacOSの証明書アシスタントを開くことなく、Apple用に新しいCSRを生成します。
- マニュアル署名、CIシークレットの設定、およびクラウドビルドのオンボーディングを同じページに保ちます。
- 結果のプライベートキーを後で.p12ファイルとして配布アイデンティティをエクスポートするときに使用します。
ワークフロー
- 1. __CAPGO_KEEP_0__のサブジェクト詳細を入力してください。
- 2. __CAPGO_KEEP_0__とマッチングのプライベートキーをダウンロード
- 3. __CAPGO_KEEP_0__をアップロードして証明書を作成します。
- 4. 発行された証明書を秘密鍵とペアにして、ビルドパイプラインが必要なときにポータブルな.p12をエクスポートする。
入力
CSR主題の詳細
Apple証明書要求に表現したい人物または組織の同一性を使用してください。
__CAPGO_KEEP_1__
__CAPGO_KEEP_2__
__CAPGO_KEEP_3__
__CAPGO_KEEP_4__
何を安全に保存するか
プライベートキーは機密情報です。会社のセキュリティサーバー、パスワードマネージャー、またはビルドシークレットストアに保存し、リポジトリにコミットしないでください。
次は何をするか
Appleが証明書を発行した後、プライベートキーとペアにして、 .p12 CIジョブ、またはクラウドビルドに接続するために。
FAQ
よくある質問
iOSリリースパイプラインのCSRを生成したチームがすぐに来る質問です。
このiOS証明書生成器は何を作成するのですか?
It creates a certificate signing request in CSR format and the matching private key in PEM format. Upload the CSR to Apple Developer, keep the private key secure, and export the issued certificate as a .p12 when you need it for CI or cloud builds.
サーバーにプライベートキーが保存されている?
いいえ。リクエストは、ファイルを生成してレスポンスを返すためにのみ処理されます。ツールはプライベートキーを永続化せず、データベースに書き込まない。
App Store、ad-hoc、またはエンタープライズ署名のために生成された CSR を使用できますか?
はい。CSR は、署名リクエストが必要なすべての Apple 証明書の開始点です。証明書の種類は、Apple Developer 内で証明書を発行するときに選択されます。
Apple が証明書を発行したあとは何をしますか?
Apple から証明書をダウンロードし、Keychain Access にプライベートキーとともにインポートし、CI またはビルドプラットフォームがポータブルな署名資産を必要とする場合に、組み合わせたアイデンティティを .p12 としてエクスポートする。
ツールスタック
モバイル配信ツール
これらのジェネレーターとデバイスユーティリティを組み合わせて、ブラウザ内で署名、テスト、配信を進めることができます。