Uygulamalarımı kod imzalarken bir sorun yaşıyordum, bu yüzden anahtar zincirindeki tüm anahtarları sildim. Sonra Sertifika Asistanı'na gittim => Bir Sertifika Yetkilisinden bir sertifika talep et (yeni bir sertifika için CSR oluşturmak için).

E-posta adresimi girin ve işte karşıma çıkan:

Belirtilen öğe anahtar zincirinde bulunamadı.

Neyi yanlış yapıyorum?

Not: Bir Sertifika Yetkilisi oluşturmaya çalışırken aynı hatayı alıyorum.

Ben çözdüm. Bir sertifika istemeden önce "Sertifikalar" bölümünde olduğunuzdan ve "Apple Dünya Çapında Geliştirici İlişkileri Sertifika Yetkilisi" ni seçtiğinizden emin olun.

Anahtarlık Erişim izin vermez "ile bir Sertifika Yetkilisi sertifika isteği kimlik " ... Eğer özel anahtarı ikisine de sahip olmadıkça ve genel anahtarı kimlik Anahtarlık. Buna, yalnızca özel anahtara sahip olduğumda ve karşılık gelen genel anahtara sahip olmadığımda karşılaştım.

Genel anahtarı özel anahtardan oluşturabilir ve Genel anahtarımı kaybettim bölümünde açıklanan prosedürü kullanarak anahtar zincirinize aktarabilirsiniz . Özel bir anahtardan kurtarabilir miyim?

Genel anahtarı içe aktardıktan sonra, " Kimlik " ile Sertifika Yetkilisinden Sertifika İste ... komutunu tetiklemeden kullanabildim Belirtilen öğe anahtarlık hatasında bulunamadı .

Bir sertifika istemeden önce " Sertifikalar " bölümüne gidin ve " Apple Dünya Çapında Geliştirici İlişkileri Sertifika Yetkilisi " ni seçin .

Anahtar Zinciri Erişimi'nden mevcut bir anahtarı kullanarak bir Sertifika İmzalama İsteği oluşturmasını (belki yanlışlıkla) istiyorsunuz . Anahtar Zinciri Erişimi - Sertifika Yardımcısı menüsüne girdiğinizde bir anahtar seçilirse , sunulan seçenekler o seçilen anahtar için olacaktır.

Anahtar zincirinizde anahtar olmayan bir öğe seçin (kaydedilmiş bir parola gibi) ve CSR'yi normal şekilde oluşturmak için Anahtar Zinciri Erişimi - Sertifika Yardımcısı'na tekrar gidin .

Ben bile bu sorunu alıyordum. Bunu , bölmedeki All Itemsyerine seçerek ve ardından Sertifikayı oluşturmaya çalışarak çözdüm.KeysCategories

Bunu dene, kesinlikle işe yarayacak.

Bu benim başıma geliyordu, sertifika isteğini oluşturmak için menü seçeneğinin öğesinden değiştiğini fark ettim.

Bir Sertifika Yetkilisinden Sertifika İsteyin ...

-e

Bir Sertifika Yetkilisinden "Adım" ile bir Sertifika isteyin ...

İş yerindeyim, bu yüzden çıkış yaptım, başka bir kullanıcı olarak giriş ve çıkış yaptım, sonra tekrar giriş yaptım. Bundan sonra menü beklendiği gibi belirdi ve bu hata ortadan kalktı

Amacım, mevcut özel anahtarımı kullanarak yeni bir iPhone Dağıtım sertifikası oluşturmak için Apple'a göndermek üzere bir CSR (sertifika imzalama isteği) oluşturmaktı. Sertifikaların solda seçilen Kategori olduğundan emin oldum . Özel anahtarıma sağ tıklayıp İçe Aktarılan Özel Anahtarla Sertifika Yetkilisinden Sertifika İste seçeneğine tıklamaya çalıştım ve kaydetmeye çalıştığımda aşağıdaki hatayı alıyorum.

Belirtilen öğe anahtar zincirinde bulunamadı.

Dosya menüsüne girdiğimde de aynı hatayı aldım: Anahtar Zinciri Erişimi > Sertifika Yardımcısı

Diğer internet kaynaklarından öğrendiğim şey, Anahtar Zinciri Erişiminin, özel anahtarı içe aktardıysanız, yalnızca anahtarı araçtan yerel olarak oluşturduysanız yeni bir CSR oluşturmanıza izin VERMEZ.

Bunun yerine yaptığım şey, özel anahtarı dışa aktarmak ve Apple'ın kabul ettiği ve şimdi yeni İçe Aktarılan Özel Anahtarı referans alan yeni CSR'yi oluşturmak için openssl'yi kullanmaktı.

Özel anahtarı dışa aktarma

1. Özel anahtara sağ tıklayın
2. İhracat
3. P12 dosya formatının seçildiğinden emin olun
4. Kayıt etmek
5. Bir şifre girin (isteğe bağlı)
6. Dışa aktarma anahtarına erişime izin ver
7. Terminal'i açın ve dışa aktarılan dizine gidin
8. Anahtarı p12 kabından çıkarın

.Pem özel anahtarı artık parola korumalı olmadığından dikkatli olun)

$ openssl pkcs12 -in Certificates.p12 -out Certificates.pem -nodes
Enter Import Password: ********************
MAC verified OK

Dışa aktarılan özel anahtarla yeni CSR oluşturma

$ openssl req -out Certificates.csr -key Certificates.pem -new
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:.
State or Province Name (full name) [Some-State]:.
Locality Name (eg, city) []:.
Organization Name (eg, company) [Internet Widgits Pty Ltd]:.
Organizational Unit Name (eg, section) []:.
Common Name (e.g. server FQDN or YOUR name) []:John Doe Dev Key
Email Address []:thon@example.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Dikkat edilmesi gereken birkaç nokta:

• Giriş . alanın boş olmasını istediğinizde veya varsayılan, köşeli parantez [] içindeki her şeyi içerecektir.
• Ortak Ad (CN), özel anahtar adınız olmalıdır (örneğin, John Doe Dev Key)
• E-posta Adresi, e-posta adresiniz olmalıdır (ör. Thon@example.com)
• Diğer her şey boş olmalı

CSR'nizi doğrulayın

$ openssl req -noout -text -in Certificates.csr
Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: CN=John Doe Dev Key/emailAddress=thon@example.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
                Modulus (2048 bit):
                    …
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha1WithRSAEncryption
        …

Dikkat etmeniz gereken konu konu üzerinde satırındadır ve bunun doğru olduğunu onaylayın.

Şimdi yapmanız gereken tek şey onu Apple'a göndermek, sertifikanın oluşturulmasını beklemek ve ardından yüklemek. Yeni oluşturulan sertifikanızı içe aktardıktan sonra, yukarıda dışa aktardığınız eski sertifikaya referans vereceğini göreceksiniz.

aynı problemim var CSR oluşturabilirim sonra oluşturamaz ve aynı hata alınıyor.

O zaman arayabilir ve çözebilirim ama çözemezim.

bir süre çözebilirim.

frist time crate CSR aracılığıyla anahtarlık erişimim. bu yüzden anahtarlık erişimim kilitli.

open> keychain erişimi> keychain erişim ekranının üst kısmı "Sistem anahtar zincirinin kilidini açmak için tıklayın"

Bunu tıklayın ve sistem anahtar zincirinin kilidini açın, ardından CSR dosyası oluşturun ve ardından Bu hatayı almıyor.

Anahtar zincirinde özel anahtarın seçilmesi sorunu ortaya çıkaracaktır. "belirtilen öğe anahtar zincirinde bulunamadı" Açık anahtarı seçerken onu çözün. "Sertifika talebiniz diskte oluşturuldu."

Tamam, gösteren ad, Anahtar Zinciri ana penceresinde vurguladığınız öğeyi gösterir (burada farklı bir öğe seçerseniz, menü öğesinin onunla değiştiğini de görürsünüz). Soldaki kategori bölümüne gidip örneğin sertifikalarımı seçip sertifika yardımcısı menü öğesine geri dönerseniz, alışmışsınız gibi görünür / davranır. Bu yardımcı olur umarım!

Sahip olduğum her sertifikayı iptal ettikten sonra, sorunun yubikey'imde olduğunu anladım . Uygulamayı imzalama yoluna giriyordu. Çıkardıktan sonra sorun çözüldü.

Bu forum başlığı bana yardımcı oldu: https://forums.developer.apple.com/thread/106938

Yeni CSR oluştururken anahtar zincirinde herhangi bir özel anahtar seçtiyseniz, o anahtara referansla sizi yönlendirecektir. Yeni CSR oluşturmak için herhangi bir özel olmayan anahtar öğesi seçtiğinizden emin olun, bu yeni bir CSR oluşturmak için yararlı olacaktır.

Örneğin, anahtar zinciri aracında "Genel Anahtar" veya özel anahtara sahip olmayan mevcut herhangi bir sertifikada seçili tutun. Şimdi "Sertifika Yetkilisinden Sertifika İste" akışını izleyin.

Aşağıdaki bağlantı sorunu benim için çözdü. https://forums.developer.apple.com/thread/72863

Benim durumumda, Mac'ime her zaman bağlı olan yubikeydi. Kaldırdıktan sonra sorun otomatik olarak çözüldü.

Çözüldü! "Kullanıcı sertifikası" nın "Kod imzalama" olarak değiştirilmesi gerekiyordu.