No se puede exportar el certificado SSL de inserción de producción de Apple en formato .p12

172

Estoy utilizando el dirigible Urbano en mi solicitud de notificación push. Por lo tanto, necesito descargar el certificado SSL push del portal de desarrolladores de Apple. Después de descargar, agregué eso en el acceso de llavero. Pero no se creó ninguna clave privada para el certificado. Cuando intenté hacer clic derecho y exportar el certificado, no pude exportarlo como archivo .p12 ya que la extensión de archivo .p12 se deshabilitó al guardar. No puedo adjuntar las capturas de pantalla aquí debido a una menor reputación.

Alguien por favor dime dónde está el problema aquí. ¿Cómo debo hacer eso?

ios Rashmi Ranjan mallick
fuente

Respuestas:

577

Resulta que todo lo que tiene que hacer es seleccionar "Mis certificados" en el panel izquierdo y habilita la opción .p12.

Matt Privman
fuente
32
parece que, dado que no hay una clave privada disponible, el certificado no figura en "mis certificados". es solo bajo 'certificados'.
commonpike
3
A veces, debe volver a iniciar la aplicación de llavero en su certificado para aparecer.
Borzh
1
Mismo problema que @commonpike, no en la lista. La respuesta de jdev112388 es correcta. Parece que Apple cambió las cosas otra vez
Joel
66
Otra cosa: tienes que generarlo desde la misma máquina. ¡En realidad, debe generar la solicitud de firma de Certificado desde el mismo LLAVERO!
Greg
2
si esto no es un error, que es la característica más extraña que he oído hablar de ...
quemeful
96

En mi caso, hice el archivo .cer en la opción "sistema", no en la opción "inicio de sesión". luego muevo el archivo .cer del "sistema" a la opción "iniciar sesión" y luego presiono "Mis certificados" y luego lo exporto .p12 está bien.

franco
fuente
8
Extraño, pero cierto
ED-209
1
WTF! Absolutamente loco, pero también funcionó para mí. También hace que aparezca la flecha desplegable y la clave privada. ¡Muchas gracias!
AlbertoC
¡Realmente me preocupa lo que está pasando desde las 2 horas! Me salvaste. Muchas gracias.
kalpa
Hice lo mismo y pude exportar .p12. Gracias. Estaba pensando en revocarlo y hacerlo desde otras máquinas, pero funciona.
Manish Nahar
No me funcionó. Todavía no puedo ver ningún certificado en la sección 'Mis certificados'. Creé un archivo de solicitud de certificados completamente nuevo. Subió eso al portal de desarrolladores de Apple para descargar el certificado APNS. Hice doble clic en ese pero solo aparece en la sección 'Certificados'. ¿Algunas ideas?
Nazar Medeiros
29

Apple no almacena la clave privada que usó para crear sus certificados. Ya debe tener una copia en su máquina.

Parece que tal vez alguien más solicitó el certificado push que está intentando descargar o lo solicitó en otra máquina. Si no puede encontrar la clave privada, deberá crear una nueva solicitud de certificado y subirla a través del portal del desarrollador.

lxt
fuente
Pero una cosa ... Si obtengo la clave privada de todos modos, ¿cómo puedo integrar eso con el certificado push existente?
Rashmi Ranjan mallick
1
Debe preguntar a quien tenga la clave privada para exportarla y enviársela. Luego puede agregarlo a su llavero, que con su certificado push le permitirá crear el archivo p12.
lxt
El certificado aún no aparece en 'Mis certificados' cuando hago la solicitud por completo en el mismo macbook desde el principio.
Nazar Medeiros
16

Para exportar como p12, debe generar el certificado desde su máquina o tener la clave que se utilizó para generarlo en su máquina.

Para garantizar que esto funcione:

  1. Inicie sesión en el Centro de desarrollo de Apple

  2. Vaya al Portal de aprovisionamiento o Certificados, identificadores y perfiles

  3. Vaya a Certificados y cree un servicio SSL de notificaciones push de Apple A partir de aquí, se le guiará a través del proceso de generación de certificados.

  4. Después de descargar el certificado generado, instálelo en su llavero (haga doble clic en el archivo cert o arrastre y suelte en la ventana del llavero.

  5. Luego seleccione "Certificados" en el panel izquierdo. Haga clic derecho en el certificado que desea exportar y la opción p12 estará allí.

Nota: no estará allí a menos que haya generado el certificado desde su máquina

jcity
fuente
1
La clave aquí es que lo genera desde su máquina. ¡En realidad, debe generar la solicitud de firma de Certificado desde el mismo LLAVERO!
Greg
Y el asistente de certificados siempre usa el llavero que se configuró como predeterminado cuando se creó la CSR. Si desea que las claves se generen en un llavero específico, configúrelo como predeterminado antes de comenzar el proceso de CSR. Una vez que se crea la CSR, puede volver a configurarla. Al importar el certificado descargado de Apple, impórtelo al llavero que tiene el par de claves.
quellish
10

Para mí, en lugar de hacer clic con el botón derecho en la fila principal del certificado dentro de Keychain Access y seleccionar Export, tuve que hacer clic en la flecha desplegable junto al certificado que estaba tratando de exportar y luego hacer clic derecho en la entrada debajo de eso y luego seleccionar Export. Entonces, en realidad, está seleccionando la parte de clave privada en lugar de la parte de clave pública.

hvaughan3
fuente
1
Para que la flecha fuera visible, necesitaba establecer la "Categoría" en "Certificados" en lugar de "Todos los elementos"
Dakusan
exactamente. hacer clic derecho en el certificado en sí no produce la opción "Exportar" en el menú contextual
Konstantin Salavatov
9

Además de verificar que el certificado se emitió a partir de la solicitud de certificado desde Keychain Access -> Certificate Assistant en la misma computadora, asegúrese de que el archivo .cer recibido esté instalado en el llavero correcto.

La mejor manera de hacer esto es seleccionar el llavero apropiado debajo de los llaveros izquierdos, probablemente 'iniciar sesión', asegurarse de que 'Mis certificados' esté seleccionado en Categoría, luego arrastrar y soltar el archivo .cer en el área de la lista de archivos principal.

Gavin
fuente
Gracias @Gavin por mencionar "seleccionar el llavero apropiado" Simplemente hice doble clic en el archivo cer y siempre estaba en el llavero del sistema.
alta tensión el
No me funcionó. Todavía no puedo ver ningún certificado en la sección 'Mis certificados'. Creé un archivo de solicitud de certificados completamente nuevo. Subió eso al portal de desarrolladores de Apple para descargar el certificado APNS. Hice doble clic en ese pero solo aparece en la sección 'Certificados'. ¿Algunas ideas?
Nazar Medeiros
4

Asegúrese de que está seleccionando una clave privada y no una clave pública porque probablemente tenga ambos tipos en la lista.

usuario2387149
fuente
0

Puede usar la herramienta de aprovisionamiento de Onesignal para crear un certificado SSL push. Es gratis y hace todo lo confuso para usted.

Revocará el actual a medida que lo genera, por lo que es importante ser rápido al cargarlo en el lugar relevante si está en vivo.

Esto funcionó conmigo para las notificaciones push de OneSignal, pero no veo ninguna razón por la que no funcionaría para otras notificaciones push.

trees_are_great
fuente