Splitter le certificat (clé publique et clé privée) sous windows

StephSteph Membre
dans Xcode et Developer Tools #1
Bonjour les gens image/smile.png' class='bbc_emoticon' alt=':)' />



Le client chez qui je suis ne dispose pas de Mac (le pauvre ...) du coup, je trouve des solutions pour générer les éléments nécessaires à  la publication de ses apps sous windows (il fourni le certificat aux sous-traitant qui publie dans le store interne de l'entreprise).



J'ai trouvé comment générer le fichier CertificateSigningRequest.CertSigningRequest en installant openSSL et en tapant quelques lignes de commandes.



Du coup j'ai généré le certificat sur le portail Apple sans souci.



Je me demande maintenant comment splitter la clé publique et la clé privée du certif pour que les prestes puissent les mettre dans leurs KeyChain et signer les apps. Je ne trouve pas grand chose sur le sujet alors j'ai besoin de vos lumières image/smile.png' class='bbc_emoticon' alt=':)' />



Thanks.

Réponses

  • StephSteph Membre
    #2
    Juste une question que je me pose, si je DL le certificat comme ça et que je joint le .key (la clé privée qui a signé le fichier request) ça suffit pas ?
  • zoczoc Membre
    mai 2012 modifié #3
    La clé privée n'est PAS dans le certificat téléchargé depuis le portail développeur. La clé privée n'est JAMAIS transmise à  qui que ce soit (le CertSigningRequest contient uniquement la clé publique, clé publique qu'Apple signe avec sa propre clé privée).



    Et oui, le .key que tu as utilisé pour générer le .csr, c'est bien la clé privée associée au certificat.
  • yoannyoann Membre
    #4
    Tu ne dois pas spliter les clef de toute manière, quelqu'un qui doit signer une application doit avoir la clef privé (et la public quand on travail sous OS X).
  • StephSteph Membre
    #5
    Donc je lui fournis juste le certificat ?



    Zoc le certificat est signé avec la clé privé Apple mais pas le fichier CertificateSigning, sur windows, il a fallu que je génère une clef privée pour créer le fichier justement, d'où mes interrogations sur ce que je dois fournir au presta pour qu'il puisse signer.



    Sous Mac je me prendrai moins la tête, j'aurais importé le certif et je l'aurais exporté ainsi que la clé associé, mais là , je ne sais pas quoi fournir ...
  • BaardeBaarde Membre
    #6
    Yoann l'a dit précédemment. Si tu souhaites qu'il puisse signer tu dois lui fournir le certificat ET la clé privée associée.
  • StephSteph Membre
    #7
    ok, par contre, la clé privée sous windows elle est généré avec la commande


    openssl genrsa -key mykey.key 2048




    Donc, tu as un fichier .key ça va aller ou je dois convertir le fichier ?
  • BaardeBaarde Membre
    #8
    Je mettrais tout ça au format PKCS12 pour être sûr que le correspondant arrive bien à  importer les éléments dans son trousseau.


    openssl pkcs12 -export -inkey filename.key.pem -incert filename.cer.pem -out filename.p12
  • StephSteph Membre
    #9
    Ok je vais faire des tests image/smile.png' class='bbc_emoticon' alt=':)' />



    Merci
  • StephSteph Membre
    mai 2012 modifié #10
    Bon j'ai réussi.



    Il faut convertir le .cer en .pem et ensuite faire un merge en pkcs12 avec la clé privée. Après avoir setté un mot de passe, on peut importer le tout dans le keychain et signer les apps image/biggrin.png' class='bbc_emoticon' alt=':D' />



    voila les commandes :


    openssl x509 -inform der -in developer_identity.cer -out developer_identity.pem<br />
openssl pkcs12 -export -out DeveloperIdentity.p12 -inkey CertRequest.key -in developer_identity.pem
Connectez-vous ou Inscrivez-vous pour répondre.