Генерация запроса на подпись сертификата в Keychain Access: какой закрытый ключ используется?

Question

Мне интересно, какой закрытый ключ Keychain Access в Mac OS X (Snow Leopard, теперь Lion) использует.Всякий раз, когда я создаю CSR, используя это приложение, оно даже не запрашивает закрытый ключ для использования.Так какой же он использует тогда?

Я мог бы представить, что он использовал выбранный вариант, , если вы выбрали один в своем списке сертификатов.Но генерация запроса работает даже тогда, когда вообще ничего не выбрано или, если это не «невидимый» выбор, если выбранный элемент не является закрытым ключом.

Кто-нибудь знает?

Заранее спасибо

Арне

Answer 1

Создает новую пару открытых / закрытых ключей при создании CSR в Keychain Access.Имя ключа будет тем, которое вы ввели в поле «Общее имя» при создании CSR.

Если вы хотите сгенерировать новый CSR из существующего ключа, я не верю, что это можно сделатьполностью в рамках Keychain Access.Чтобы узнать, как это сделать с помощью Keychain Access и OpenSSL, см. Как использовать существующий закрытый ключ для нового сертификата разработки iOS?

Answer 2

Если вы откроете полученный сертификат на своем Mac, он будет добавлен в ваш брелок.Когда вы откроете его, вы получите связанный с ним закрытый ключ.