跳过主要内容

苹果签名

生成 iOS 证书签名请求和私钥

创建一个干净的 CSR 为 Apple Developer 并立即下载匹配的私钥。这是 App Store、ad-hoc 或内部 iOS 签名工作流程的最快起点。

  • 生成一个 Apple-ready 的 CSR 无需打开 Keychain Access 或 macOS 证书助手。
  • 保持手动签名、CI 秘密设置和云构建入门在同一页面。
  • 使用私钥后期导出一个分发身份为 .p12 文件时使用。

工作流程

  1. 1. 输入您想要附加到签名请求的证书主题详细信息。
  2. 2. 下载 CSR 和匹配的私钥。
  3. 3. 在 Apple Developer 中上传 CSR 时创建证书。
  4. 4. 将颁发的证书与私钥配对并在构建管道需要时导出一个可移植的 .p12。

输入

CSR 主题详细信息

使用您想要在 Apple 证书请求中表示的相同人或组织身份。

Upload the CSR to Apple Developer, keep the private key outside Git, and export the issued certificate as a password-protected

when your CI or build service asks for it.

When you need a fresh CSR

City

Ile-de-France

在创建新Apple Distribution证书之前、旋转签名材料或在自动化构建系统中添加新应用时,请使用此功能。

需要安全存储的内容

私钥是敏感资产。将其放入公司保险箱、密码管理器或构建机密存储中,并且不要将其提交到仓库。

接下来是什么

苹果颁发证书后,配对它与私钥并导出一个 .p12 用于连接本地签名、CI任务或云构建

常见问题

通常在团队生成iOS发布管道的CSR后立即出现的问题

iOS证书生成器创建什么

它创建一个CSR格式的证书签名请求和匹配的私钥(PEM格式)。将CSR上传到Apple Developer,保留私钥的安全性,并在需要时将颁发的证书导出为.p12文件用于CI或云构建

私钥是否存储在服务器上

私钥存储在服务器上吗

No. 只有在生成文件并将它们返回到响应时,请求才会被处理。工具不会持久化私钥或将其写入数据库。

我可以使用生成的 CSR 进行 App Store、ad-hoc 或企业签名吗?

是的。 CSR 是任何需要签名请求的 Apple 证书的起点。 证书类型稍后在 Apple Developer 中选择。

苹果颁发证书后我应该做什么?

从 Apple 下载证书,导入到 Keychain Access 中,同时导入私钥,最后将组合的身份导出为 .p12,如果 CI 或构建平台需要一个可移植的签名资产。