Сертификаты распространения и закрытые ключи - PullRequest
4 голосов
/ 25 августа 2011

Хорошо, вот моя ситуация: у меня есть 2 Macbooks (давайте назовем их №1 и №2), и я начал разрабатывать №1 в 2010 году.

В июне 2011 года срок действия моего сертификата распространения истек, и мне пришлось его обновить. На моем Macbook # 1 я смог обновить сертификат в связке ключей, и все было в порядке, когда я снова обновлял свое приложение.

Теперь, в августе 2011 года, я также хотел обновить сертификат на своем # 2 и подумал, что могу просто загрузить его со страницы dev.apple и добавить в цепочку для ключей. Но когда я это сделал, закрытый ключ под сертификатом отсутствовал! Это почему? Закрытый ключ для профиля распространения на 2010 год все еще был виден под (просроченным) сертификатом.

Я был настолько сумасшедшим, что вернулся к Macbook # 1 и экспортировал оба ключа в # 2. Это сработало, конечно, но это не может быть решением на будущее! Что делать, если Macbook падает, и я хочу сделать все через новый Macbook? Предположим, я не смог бы выполнить экспорт из # 1, как бы я получил чертов секретный ключ ниже сертификата в # 2?

Во-вторых, я немного запутался: какие ключи мне нужно сделать для резервного копирования? Я думал, что это был только закрытый ключ, но я не мог получить его «ниже» дистрибутивного сертификата на моем новом Macbook # 2, что немного пугает меня.

Кстати: война за сертификаты с Apple - большая шутка, но это уже другая тема.

1 Ответ

7 голосов
/ 25 августа 2011

После того, как вы настроите свои сертификаты, перейдите в Органайзер XCode и на вкладке «Устройства» слева вы увидите раздел «Профиль разработчика», где вы можете экспортировать свой профиль разработчика.Это защищенные паролем файлы, в которых хранятся все ваши сертификаты разработки / распространения и соответствующие закрытые ключи, а также все профили обеспечения, которые вы установили.Когда у вас есть этот файл, это все, что вам нужно, чтобы переместить разработку на новый компьютер, просто дважды щелкните по нему, и когда Xcode откроет его, введите пароль.

И, хотите верьте, хотите нет, «война сертификатов» - это небольшая шутка с Apple, вы должны увидеть WP7, но об этом нужно поговорить в другом месте.

...