security find-identity отображает личность, но я не могу найти ее в Keychain Access

Question

Я создал Apple Distribution Certificate с файлом certSigningRequest на Инструкции Apple :

Чтобы создать сертификат вручную, необходим файл запроса на подпись сертификата (CSR)с вашего Mac.Чтобы создать CSR-файл, следуйте приведенным ниже инструкциям, чтобы создать его с помощью Keychain Access.Создайте файл CSR.

В папке «Программы» на Mac откройте папку «Утилиты» и запустите «Доступ к цепочке ключей».

В раскрывающемся меню «Доступ к цепочке ключей» выберите «Доступ к цепочке ключей»> «Ассистент сертификации»> «Запрос».сертификат от центра сертификации.

In the Certificate Information window, enter the following information:
    In the User Email Address field, enter your email address.
    In the Common Name field, create a name for your private key (e.g., John Doe Dev Key).
    The CA Email Address field should be left empty.
    In the "Request is" group, select the "Saved to disk" option.
Click Continue within Keychain Access to complete the CSR generating process.

Я загрузил открытый ключ в виде файла .cer из Apple.Однако сейчас я не могу найти пару сертификат + ключ в Keychain Access.app.При выборе Certificates Category в цепочке для ключей login я ожидал бы увидеть что-то вроде моего сертификата развития + ключ.

Certificates">

Я вижу закрытый ключ, указанный в Keys с тем же именем, которое я включил в свой .certSigningRequest, но обычно я могу видеть сертификат под ним, как и в моем нижеприведенном сертификате:

Keys">

Мне удалось найти удостоверение из командной строки с помощью

$ security find-identity
Policy: X.509 Basic
  Matching identities
  1) WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW "iPhone Developer: Heath Borders (XXXXXXXXXX)"
  2) YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY "iPhone Distribution: Heath Borders (ZZZZZZZZZZ)"
     2 identities found

  Valid identities only
  1) WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW "iPhone Developer: Heath Borders (XXXXXXXXXX)"
  2) YYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYYY "iPhone Distribution: Heath Borders (ZZZZZZZZZZ)"
     2 identities found

Но если я ищу в определенной цепочке для ключей, я не могу найти ее:

$ security list-keychains
    "/Users/hborders/Library/Keychains/login.keychain-db"
    "/Library/Keychains/System.keychain"
$ security find-identity /Users/hborders/Library/Keychains/login.keychain-db
    Policy: X.509 Basic
      Matching identities
      1) WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW "iPhone Developer: Heath Borders (XXXXXXXXXX)"
         1 identity found

      Valid identities only
      1) WWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW "iPhone Developer: Heath Borders (XXXXXXXXXX)"
         1 identity found

$ security find-identity /Users/hborders/Library/Keychains//Library/Keychains/System.keychain
     0 valid identities found

Где мой сертификат?

Answer 1

По какой-то причине, когда я импортировал файл .cer, который я скачал с Apple, Keychain Access.app импортировал открытый ключ в цепочку ключей System, а закрытый ключ - в мою цепочку ключей login.Таким образом, поиск исключительно в пределах login или System не может найти идентичность.Только объединение двух может дать действительный идентификатор.

Я переместил открытый ключ из System цепочки для ключей в login цепочку для ключей, и теперь все работает как положено.