Хорошо, вот моя ситуация: у меня есть 2 Macbooks (давайте назовем их №1 и №2), и я начал разрабатывать №1 в 2010 году.
В июне 2011 года срок действия моего сертификата распространения истек, и мне пришлось его обновить. На моем Macbook # 1 я смог обновить сертификат в связке ключей, и все было в порядке, когда я снова обновлял свое приложение.
Теперь, в августе 2011 года, я также хотел обновить сертификат на своем # 2 и подумал, что могу просто загрузить его со страницы dev.apple и добавить в цепочку для ключей. Но когда я это сделал, закрытый ключ под сертификатом отсутствовал! Это почему? Закрытый ключ для профиля распространения на 2010 год все еще был виден под (просроченным) сертификатом.
Я был настолько сумасшедшим, что вернулся к Macbook # 1 и экспортировал оба ключа в # 2. Это сработало, конечно, но это не может быть решением на будущее! Что делать, если Macbook падает, и я хочу сделать все через новый Macbook? Предположим, я не смог бы выполнить экспорт из # 1, как бы я получил чертов секретный ключ ниже сертификата в # 2?
Во-вторых, я немного запутался: какие ключи мне нужно сделать для резервного копирования? Я думал, что это был только закрытый ключ, но я не мог получить его «ниже» дистрибутивного сертификата на моем новом Macbook # 2, что немного пугает меня.
Кстати: война за сертификаты с Apple - большая шутка, но это уже другая тема.