What does this iOS certificate generator create?

It creates a certificate signing request in CSR format and the matching private key in PEM format. Upload the CSR to Apple Developer, keep the private key secure, and export the issued certificate as a .p12 when you need it for CI or cloud builds.

Is the private key stored on the server?

No. The request is processed only long enough to generate the files and return them in the response. The tool does not persist the private key or write it to a database.

Can I use the generated CSR for App Store, ad-hoc, or enterprise signing?

Yes. The CSR is the starting point for any Apple certificate that requires a signing request. The certificate type is chosen later inside Apple Developer when you issue the certificate.

What should I do after Apple issues the certificate?

Download the certificate from Apple, import it into Keychain Access together with the private key, and export the combined identity as a .p12 if your CI or build platform needs a portable signing asset.

Apple署名

__CAPGO_KEEP_0__

__CAPGO_KEEP_0__
__CAPGO_KEEP_0__
exportしたプライベートキーを後で使用して、.p12ファイルとしてディストリビューションIDをエクスポートします。

CSRを生成する iOS署名ガイドを読む

ワークフロー

1. 署名要求に付与したいサブジェクトの詳細を入力してください。
2. CSRとマッチングしたプライベートキーをダウンロードします。
3. Apple Developerで証明書を作成する際にCSRをアップロードしてください。
4. ビルドパイプラインが必要なときに、発行された証明書をプライベートキーとペアし、.p12をエクスポートしてください。

入力

CSRのサブジェクト詳細

Apple証明書要求に表現したい人物または組織の同一性を使用してください。

出力

生成された署名要求

CSRが生成されるまで何も表示されません。準備ができたら、両方のファイルをダウンロードし、秘密鍵を安全に保管してください。

サブジェクトの概要とダウンロードボタンを表示するCSRをアップロードしてみましょう。

新しいApple Distribution証明書を作成する前に、署名資材を回転するとき、または自動ビルドシステムに新しいアプリをオンボードするときに使用してください。

安全に保管するもの

秘密鍵は機密情報です。会社のVault、パスワードマネージャ、またはビルドシークレットストアに保存し、リポジトリにコミットしないでください。

CIまたはビルドサービスが署名要求を要求するときに使用してください。

What comes next

Apple証明書が発行された後、秘密鍵とペアし、.p12形式の有効な証明書を生成します。 .p12 iOSアプリのローカル署名、CIジョブ、またはクラウドビルドに接続するために使用します。

FAQ

よくある質問

iOSリリースパイプラインのCSRを生成したチームがすぐに思いつく質問です。

このiOS証明書生成ツールは何を作成しますか?

CSR形式の証明書要求と、.pem形式の秘密鍵を生成します。アップロードしたCSRをApple Developerに、秘密鍵を安全に保管し、CIまたはクラウドビルドに必要な場合に発行された証明書を.p12形式でエクスポートします。

秘密鍵はサーバーに保存されていますか?

いいえ。要求は、ファイルを生成して返すためにのみ処理されます。ツールは秘密鍵を永続化せず、データベースに書き込まないためです。

生成されたCSRはApp Store、ad-hoc、またはエンタープライズ署名に使用できますか?

はい。CSRは、Apple Developerで証明書を発行する際に署名要求の開始点として使用できます。証明書の種類は、Apple Developerで証明書を発行する際に選択します。

Appleの証明書が発行されたら何をするべきですか?

__CAPGO_KEEP_0__から証明書をダウンロードし、秘密鍵とともにKeychain Accessにインポートし、CIまたはビルドプラットフォームがポータブルな署名資産を必要とする場合は、組み合わせたアイデンティティを.p12としてエクスポートしてください。

ツールスタック

モバイル配信ツール

CIやビルドプラットフォームの署名、テスト、配信をブラウザから離れずに進めるために、これらのジェネレータとデバイスユーティリティを一緒に使用してください。

プロファイルサービス

iOS UDID Finder

iPhoneまたはiPadに軽量のプロファイルをインストールし、UDID、モデル、シリアル番号、iOSバージョンを秒単位で表面化してください。

オープンなツール

PKCS#12キーストア

Android Keystore Generator

Play Storeまたは直接Androidのリリース用にPKCS#12署名キーストア、エイリアス、証明書サマリーを作成してください。

ツールを開く