在创建新 Apple Distribution 证书之前,使用此项,或在自动化构建系统中添加新应用时,轮换签名材料。
需要安全存储的内容
苹果签名
__CAPGO_KEEP_0__
__CAPGO_KEEP_1__
- __CAPGO_KEEP_2__
- __CAPGO_KEEP_3__
- 在导出分布式身份时,使用生成的私钥。
工作流程
- 1. 输入您希望附加到签名请求中的证书主题详细信息。
- 2. 下载 CSR 和匹配的私钥。
- 3. 在 Apple Developer 中创建证书时,上传 CSR。
- 4. 将颁发的证书与私钥配对,并在您的构建管道需要时导出一个可移植的 .p12 文件。
输入
CSR 主题详细信息
使用您希望在 Apple 证书请求中表示的相同个人或组织身份。
输出
您的生成签名请求
直到 CSR 生成后,这里什么也不会显示。准备好后,下载两个文件并安全存储私钥。
生成证书请求以查看主题摘要和下载按钮。
私钥是敏感资产。将其放入公司保险箱,密码管理器或构建机密存储中,并且永远不要将其提交到仓库。
When you need a fresh CSR, use this before creating a new Apple Distribution certificate, rotating signing material, or onboarding a new app to an automated build system.
What comes next
Apple 发布证书后,请将其与私钥配对并导出 .p12 用于连接本地签名、CI 任务或云构建。
FAQ
常见问题
这些是 iOS 发布管道生成 CSR 后通常会出现的问题。
iOS 证书生成器创建什么?
它创建一个 CSR 格式的证书签名请求和匹配的 PEM 格式私钥。将 CSR 上传到 Apple Developer,保留私钥安全,导出颁发的证书为 .p12 文件,当您需要它时用于 CI 或云构建。
私钥是否存储在服务器上?
否。请求仅处理生成文件并返回响应的时间长。工具不会持久保存私钥或将其写入数据库。
我可以使用生成的 CSR 进行 App Store、ad-hoc 或企业签名吗?
是。CSR 是任何需要签名请求的 Apple 证书的起点。证书类型在 Apple Developer 内部选择时确定。
__CAPGO_KEEP_0__
在 Apple 发布证书后,需要做什么?
下载 Apple 证书,导入到 Keychain Access 中,并将私钥一起导入,若 CI 或构建平台需要一个可移植的签名资产,则将组合的身份导出为 .p12 文件
工具栈
更多移动交付工具