开发者账户帮助

支持 / 开发者账户 / 创建证书 / 创建证书签名请求

创建证书

创建证书签名请求

你可以利用 Mac 上的“钥匙串访问”创建证书签名请求 (CSR)。

  1. 启动位于 /Applications/Utilities 中的“钥匙串访问”。

  2. 选取“钥匙串访问”>“证书助理”>“从证书颁发机构请求证书”。

  3. 在“证书助理”对话框中,在“用户电子邮件地址”栏位中输入电子邮件地址。

  4. 在“常用名称”栏位中,输入密钥的名称 (例如,Gita Kumar Dev Key)。

  5. 将“CA 电子邮件地址”栏位留空。

  6. 选取“存储到磁盘”,然后点按“继续”。

为 Apple Pay 付款处理证书生成 CSR

在创建 Apple Pay 付款处理证书时,你必须指定密钥对信息。选择 ECC 和 256 位密钥对。使用 OpenSSL 等命令行工具创建 ECC 密钥对时,请指定 prime256v1 作为 ecparameter。适用于中国大陆地区的 Apple Pay 付款处理证书不要求指定密钥对。

如果你是与支付服务商合作,请与支付服务商联系以获取正确格式的 CSR 来上传和创建证书。

为 App 许可交付 (ALD) 证书生成 CSR

创建 ALD 加密和签名证书时,你必须指定密钥对信息。请在 Mac 上使用终端 App 等命令行工具生成密钥和 CSR。每个证书都必须有一个唯一的 CSR。下面列出了用于创建所需 RSA 3072 加密资源的示例命令。请将所有个人信息替换为你自己的信息。

openssl genrsa -out ALDencryption.key 3072

openssl req -new -key ALDencryption.key -out csr3072ALDEncrypt.certSigningRequest -subj "/emailAddress=example@example.com, CN=Example Name, C=IE"

openssl genrsa -out ALDsigning.key 3072

openssl req -new -key ALDsigning.key -out csr3072ALDSigning.certSigningRequest -subj "/emailAddress=example@example.com, CN=Example Name, C=IE"

注:如果使用上述命令生成 CSR 时出错,请确认你采用了正确的 " 符号格式,且从未使用同一名称生成过密钥或 CSR。