Erholen signing-Zertifikat ohne p12-Kennwort?
Habe ich übergeben wurde, eine iOS-app ab, die würd ich gerne verteilen über das vorhandene Enterprise-Zertifikat verwendet, durch die vor-Entwickler.
Nach dem Import der zur Verfügung gestellt .mobileprovision-Datei, die ich (nicht überraschend), dass das "Valid signing identity not found" Fehler. Insbesondere dann, wenn Gebäude:
The identity '[name]' doesn't match any valid, non-expired certificate/private key pair in your keychainsWar ich bei der ursprünglichen CertificateSigningRequest.certSigningRequest-Datei ein .p12-Datei, und die .cer-Datei. Ich war nicht gegeben, das Passwort den .p12-Datei.
Ist es möglich, neu zu erstellen, was ich von der CertificateSigningRequest.certSigningRequest ohne .p12-Datei das Passwort? Ich kann wahrscheinlich die .p12-Kennwort, aber nicht in einer fristgerechten Weise.
Dank!
Nein, tut es nicht.
Ich habe das Problem gelöst indem die .p12-Datei das Passwort, aber ich lasse diese öffnen, für eine Weile sollte sich jeder weitere Kommentar, anderen beizustehen, in dieser misslichen Lage.
Ich denke, Sie würde haben, um brute-force-hack.
InformationsquelleAutor Mitch Cohen | 2013-04-21
Du musst angemeldet sein, um einen Kommentar abzugeben.
Ich erkennen, dass Sie haben Ihr Problem gelöst, indem man das Passwort für die .p12-Datei, aber ich dachte, ich würde glänzen ein wenig Licht auf das, was lebt in jeder dieser Dateien, die Sie erwähnt zum nutzen der jemand läuft über die Frage in die Zukunft.
Antwort auf die wichtigste Frage in dieser Frage: Kann ich neu erstellen, was ich von der CertificateSigningRequest.certSigningRequest Datei?
Leider ist die Antwort ist eine sehr solide 'Nein'. Die Ursache dieser ist das Herzstück von Public-Key-Infrastruktur (PKI), eine Reihe von management-Technologien, die Menschen und Ihre Gepflogenheiten im Umgang mit der Erstellung, Prüfung, Nutzung und Sperrung von digitalen Zertifikaten. Zentrale PKI ist die Vorstellung einer public-private-key-paar. Die 'Öffentlichen' Schlüssel ist, den Sie teilen verbreitet, jeder kann eine Kopie davon und wer auf Nachrichten überprüft, unterzeichnet durch ein digitales Zertifikat erfordern den Zugang zu diesem Schlüssel. Der "Private" Schlüssel ist der Schlüssel verknüpft, dass nur Sie (oder genauer gesagt, Ihre Maschine) kennt und nutzt beim signieren von Nachrichten. Es ist diese Signatur, die verifiziert wird durch die Nutzung der "Öffentlichen" Schlüssel, der gemeinsam weit zu authentifizieren, dass die Nachricht ist in der Tat authentisch.
Wenn wir konstruieren, der Entwicklung oder dem Vertrieb von Zertifikaten, sind wir von Natur aus zu Fragen, Schlüsselbund, openssl, oder Ihre bevorzugte SSL-toolchain zum erstellen eines public-private-key-paar. Der öffentliche Schlüssel geht in die CertificateSigningRequest-Datei zusammen mit den anderen "Betreff" - Felder wie name und E-Mail-Adresse ein und wir versenden diese Datei ab zu Apple. , Datei in Erster Linie sagt Apple was Öffentlichen Schlüssel Sie verwenden können, um überprüfen Sie Ihre app-Signatur-es nicht geben Sie Ihnen eine Kopie Ihrer Privaten Schlüssel nach allem, wenn andere hatten Ihre privaten Schlüssel, den Sie in der Lage wäre codesign, wie Sie effektiv die Zerstörung der Begriff der Rechenschaftspflicht auf der iOS-Plattform (ex. Diese App ist die Signatur-überprüfung als gültig, aber ich weiß noch nicht, ob es war eigentlich unterzeichnet von einem Entwickler, der ich trauen kann...). Zu keinem Zeitpunkt, ist Ihr Privater Schlüssel übertragen zu Apple oder die Entwickler Portal; es befindet sich ganz glücklich in Ihrem Schlüsselbund, bis zu der Zeit, da 1) Das Zertifikat abgelaufen ist, 2) Sie aktiv widerrufen Sie das Zertifikat aus dem Developer-Portal, oder 3) Sie versehentlich (oder absichtlich) löschen Sie das Schlüsselpaar aus Schlüsselanhänger.
So was lebt in jedem von diesen Dateien?
CertificateSigningRequest.certSigningRequest - Diese enthält eine Kopie des Öffentlichen Schlüssels aus dem Public-Private-Schlüsselpaar Sie lokal generiert, plus einige zusätzliche gewünschte Informationen erforderlich, die von der Certificate Signing Request-format. Apple ignoriert diese zusätzlichen Informationen und nutzt den Namen und die E-Mail-Adresse, die Sie gespeichert haben, mit Ihrem Entwickler-Account bei der Erstellung des Zertifikats.
.p12 - Dies ist eine PKCS#12-Format in eine Datei mit einer Kopie des Apple-Zertifikat ausgestellt hat (die sich den Öffentlichen Schlüssel enthält) und eine Kopie des verknüpften Privaten Schlüssel. Diese Daten werden verschlüsselt, um zu verhindern, dass nicht authentifizierte Zugriff und erfordert daher ein Passwort zu entschlüsseln.
.cer - Dies ist die von Apple ausgestellten Zertifikat enthält den Öffentlichen Schlüssel Teil des Schlüsselpaars. Dieses Zertifikat wird von Apple verwendet wird, um zu überprüfen, dass Apps, die Sie Einreichen, sind nicht manipuliert während des Transports zum App-Store-review-team:
Wie Sie sehen können, die einzigen Orte der Private Schlüssel befindet sich in der original Entwickler für die Schlüsselanhänger als auch die verschlüsselten .p12-Datei. Im Einklang mit Ihrem Kommentar und flup ' s Kommentar, Sie müssen entweder um das Passwort zu erhalten .p12-Datei oder schauen Sie in brechen durch die Verschlüsselung.
Egal, gut zu hören, dass Sie waren in der Lage, das Passwort aus der ursprünglichen Entwickler. Lassen Sie mich wissen, wenn Sie irgendwelche Nachfolge-Fragen.
InformationsquelleAutor Bryan Musial