Как с помощью certSigningRequest получить приватный ключ?

Question

[Pavel]

У заказчика имеется Apple Developer Account, он выслал мне 2 файла, distribution.cer и certsignreq.certSigningRequest. Я добавил сертификат в keychain, и при попытке собрать приложение, Xcode мне пишет, что у меня нет Private Key для данного сертификата. Как мне его получить?С помощью certSigningRequest это возможно?

Answer 1

[CityCat4]

Никак.

Непонятно, зачем он Вам выслал CSR. CSR отправляется в CA, которое выписывает собственно сертификат. А ключ остался у чувака, он создается в момент генерации CSR. Видимо чувак в теме не рубит..

Comments

[Pavel]

Как и я)
я просто ему доказываю, что нужен p12, мне в ответ, что другой разработчик все смог с помощью этих двух файлов опубликовать....хз как

[CityCat4]

Pavel, я понятия не имею какие требования у хcode. Собственно сертификат состоит из двух частей - собственно сертификата и ключа. CSR формируется, когда некто делает запрос на генерацию ключа, это собственно он и есть - Certificate Signing Request. В этот же момент формируется ключ. Чел отправляет CSR в CA, которое ему в ответ шлет сертификат - и эти два файла - сертификат и ключ образуют пару.
Эта пара плюс сертфиикат CA и упаковывается в .p12, который защищается паролем.
Так что пусть либо шлет .p12, либо если он не может его создать - просто ключ поархивирует со сложным паролем и пришлет.
А без ключа - никак...

[Pavel]

CityCat4, Спасибо за подробное описание процесса!

[briahas]

Pavel, Может предыдущий девелоп сам сгенерил ключ в программе заказчика и по этому все смог?

[Pavel]

briahas, может, но у меня уже такой возможности нет, там максимальное количество сертификатов использованно