Miałem problem z kodowaniem moich aplikacji, więc usunąłem wszystkie klucze z pęku kluczy. Następnie przeszedłem do Certificate Assistant => Poproś o certyfikat z urzędu certyfikacji (aby stworzyć CSR dla nowego certyfikatu).
Więc podaj mój adres e-mail, a oto co otrzymam:
Nie można znaleźć określonego elementu w pęku kluczy.
Co ja robię źle?
PS Kiedy próbuję utworzyć urząd certyfikacji, pojawia się ten sam błąd.
installer
+application
), Zapoznaj się z krokami instrukcji @ toland-hon poniżej, które używają OpenSSL w wierszu poleceń do obejścia błędnejKeychain Access
aplikacji. Poniższe kroki kierujące użytkowników doCertificate
sekcjiKeychain Access
nadal NIE działają w przypadku ponownego użycia klucza prywatnego do celów drugorzędnych. Ręczne CSR viaopenssl
to realne obejście.Odpowiedzi:
Rozwiązałem to. Przed zażądaniem certyfikatu upewnij się, że znajdujesz się w sekcji „Certyfikaty” i wybrałeś „Urząd certyfikacji relacji z programistami Apple Worldwide”.
źródło
Dostęp do pęku kluczy nie pozwoli Ci zażądać certyfikatu od urzędu certyfikacji z „ tożsamością ” ... chyba że masz w pęku kluczy zarówno klucz prywatny, jak i klucz publiczny tożsamości . Wpadłem na to, gdy miałem tylko klucz prywatny, a nie odpowiadający mu klucz publiczny.
Możesz utworzyć klucz publiczny z klucza prywatnego i zaimportować go do swojego pęku kluczy, korzystając z procedury opisanej w sekcji Zgubiłem klucz publiczny. Czy mogę go odzyskać z klucza prywatnego?
Po zaimportowaniu klucza publicznego mogłem użyć polecenia Zażądaj certyfikatu od urzędu certyfikacji z „ tożsamością ” ... bez wyzwalania określonego elementu nie można znaleźć w błędzie pęku kluczy .
źródło
Przed zażądaniem certyfikatu przejdź do sekcji „ Certyfikaty ” i wybierz „ Urząd certyfikacji relacji z programistami Apple Worldwide ” .
źródło
Pytasz (być może przypadkowo) dostęp do pęku kluczy o wygenerowanie żądania podpisania certyfikatu przy użyciu istniejącego klucza . Jeśli klucz zostanie wybrany po przejściu do menu Dostęp do pęku kluczy - Asystent certyfikatu , przedstawione opcje będą dotyczyły tego wybranego klucza.
Wybierz element niebędący kluczem w pęku kluczy (np. Zapisane hasło) i przejdź do Dostęp do pęku kluczy - Asystent certyfikatu aby normalnie wygenerować CSR.
źródło
Nawet ja dostawałem ten problem. Rozwiązałem to, wybierając
All Items
zamiastKeys
wCategories
okienku, a następnie próbując utworzyć Certyfikat.Spróbuj tego, na pewno zadziała.
źródło
Przydarzyło mi się to i zauważyłem, że opcja menu do tworzenia żądania certyfikatu zmieniła się z
Poproś o certyfikat z urzędu certyfikacji ...
do
Poproś o certyfikat z urzędu certyfikacji z „Moje imię” ...
Jestem w domenie w pracy, więc wylogowałem się, zalogowałem się i wylogowałem jako inny użytkownik, a następnie zalogowałem się ponownie. Następnie menu pojawiło się zgodnie z oczekiwaniami i ten błąd zniknął
źródło
Moim celem było utworzenie CSR (żądanie podpisania certyfikatu) przy użyciu mojego istniejącego klucza prywatnego do przesłania do Apple w celu wygenerowania nowego certyfikatu dystrybucji iPhone'a. Upewniłem się, że Certyfikaty są wybraną kategorią po lewej stronie. Próbowałem kliknąć prawym przyciskiem myszy mój klucz prywatny i kliknąć Zażądaj certyfikatu z urzędu certyfikacji z zaimportowanym kluczem prywatnym i otrzymałem następujący błąd, gdy próbuję go zapisać.
Otrzymałem również ten sam błąd, gdy przeszedłem przez menu plików: Dostęp do pęku kluczy > Asystent certyfikatu
Z innych źródeł internetowych dowiedziałem się, że dostęp do pęku kluczy NIE pozwala na utworzenie nowego CSR, jeśli zaimportowałeś klucz prywatny, tylko jeśli utworzyłeś klucz lokalnie z narzędzia.
Skończyło się na tym, że zamiast tego wyeksportowałem klucz prywatny i użyłem openssl do wygenerowania nowego CSR, który Apple zaakceptował i teraz odnosi się do nowego Importowanego klucza prywatnego.
Eksportowanie klucza prywatnego
Uważaj, ponieważ klucz prywatny .pem nie jest już chroniony hasłem)
Tworzenie nowego CSR z wyeksportowanym kluczem prywatnym
Kilka uwag:
Zweryfikuj swój CSR
To, na czym powinieneś się troszczyć, znajduje się w temacie i sprawdź, czy jest poprawne.
Teraz wszystko, co musisz zrobić, to przesłać go do Apple, poczekać na wygenerowanie certyfikatu, a następnie zainstalować. Po zaimportowaniu nowo wygenerowanego certyfikatu zobaczysz, że będzie on odnosił się do starego certyfikatu, który wyeksportowałeś powyżej.
źródło
developerID_installer.cer
ale chcę go ponownie wykorzystaćdeveloperID_application.cer
). Instrukcje Apple są złe, ponieważ zmuszają cię do korzystania z buggyKeychain Access
lub gorzej, XCode. Na powyższe rozwiązanie natknąłem się raczej nieumyślnie. Głosowanie za twoją, ponieważ właśnie to zrobiłem.mam ten sam problem. mogę utworzyć CSR, a potem go nie tworzyć i otrzymuję ten sam błąd.
wtedy mogę wyszukać i znaleźć rozwiązanie, ale nie mogę go rozwiązać.
kiedyś mogę to rozwiązać.
mój dostęp do pęku kluczy przez pierwszą skrzynkę czasową CSR, więc mój dostęp do pęku kluczy jest zablokowany.
otwórz> dostęp do pęku kluczy> górna część dostępu do pęku kluczy ekran „Kliknij, aby odblokować pęku kluczy systemowych”
Kliknij to i odblokuj pęku kluczy systemowych, a następnie utwórz plik CSR, a następnie nie otrzymuję tego błędu.
źródło
Wybranie klucza prywatnego w pęku kluczy spowoduje problem. „nie można znaleźć określonego elementu w pęku kluczy” Po wybraniu klucza publicznego rozwiąż ten problem. „Twoje żądanie certyfikatu zostało utworzone na dysku”.
źródło
OK, nazwa, która się wyświetli, wyświetla element, który został podświetlony w głównym oknie pęku kluczy (jeśli wybierzesz tutaj inny element, zobaczysz, że zmieni się on wraz z nim). Jeśli przejdziesz do sekcji kategorii po lewej stronie i wybierzesz na przykład moje certyfikaty i wrócisz do pozycji menu asystenta certyfikatów, wygląda / zachowuje się tak, jakbyś był przyzwyczajony. Mam nadzieję że to pomoże!
źródło
Po unieważnieniu wszystkich posiadanych przeze mnie certyfikatów doszedłem do wniosku, że problem dotyczy mojego yubikey . To przeszkadzało w podpisywaniu aplikacji. Po usunięciu problem został rozwiązany.
Ten wątek na forum mi pomógł: https://forums.developer.apple.com/thread/106938
źródło
Jeśli wybrałeś dowolny klucz prywatny w pęku kluczy podczas generowania nowego CSR, wyświetli się monit z odniesieniem do tego klucza. Po prostu upewnij się, że wybrałeś dowolny element klucza innego niż prywatny do generowania nowego CSR, który będzie przydatny do tworzenia nowego.
Na przykład zachowaj zaznaczenie w narzędziu pęku kluczy „Klucz publiczny” lub jakikolwiek istniejący certyfikat, który nie ma dopasowanego klucza prywatnego. Teraz wykonaj procedurę „Żądaj certyfikatu z urzędu certyfikacji”.
źródło
Poniższy link rozwiązał problem za mnie. https://forums.developer.apple.com/thread/72863
W moim przypadku był to yubikey, który był cały czas podłączony do mojego Maca. Po usunięciu problem został rozwiązany automatycznie.
źródło
Rozwiązałem to! Musiał zmienić „Certyfikat użytkownika” na „Podpisywanie kodu”.
źródło