ios – 我们可以使用相同的CSR来为不同的公司创建证书吗?

前端之家收集整理的这篇文章主要介绍了ios – 我们可以使用相同的CSR来为不同的公司创建证书吗?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个快速的问题.我为多个客户开发iOS应用程序.每个客户端都有自己的Apple帐户,并且从我的机器为他们创建证书.我的问题是,我可以使用相同的CSR文件为不同的公司创建证书吗?谢谢.

解决方法

是的,从技术上讲,您可以使用相同的证书签名请求为多个公司创建多个证书,显然证书请求必须从正确的开发者帐户上传.

CSR实际上包含CA(在这种情况下是Apple)将使用的请求者公钥来创建请求的证书.您可以使用openssl命令查看其内容

openssl req -text -noout -verify -in CertificateSigningRequest.certSigningRequest 

但是,正如用户评论中正确注明的那样,所有的证书都将绑定到相同的私有密钥(每次创建CSR时,公钥/私钥对实际上都会重新生成),如果机器的安全性降低,则可能导致安全性降低请求证书被盗用.某些服务对于每个证书生成都需要一个独特的CSR,但目前苹果不执行这一操作,这样可以重复使用相同的CSR.这种CSR分离对于创建分发证书和APNS生产证书尤其有用.

猜你在找的iOS相关文章