通过kechain生成CertificateSigningRequest.certSigningRequest文件时,一直有个疑惑:私钥是如何生成的,生成的私钥又在哪里?
根据上图的应用程序签名的流程,首先生成私钥、然后生成CSR文件,然后根据CSR文件生成证书,然后根据证书生成provisionProfile文件等。
那么本章只介绍生成私钥,然后通过私钥生成CSR文件。
1、生成私钥:1$ openssl genrsa -out privateSigningKey.key 2048
2、生成CSR:1234$ openssl req -new \ -key privateSigningKey.key \ -out CertificateSigningRequest.certificateSigningRequest \ -subj "/emailAddress=[Your email address]/commonName=[Your Name]/countryName=[Your country code]"
参考:
https://pewpewthespells.com/blog/migrating_code_signing.html