我有一个快速的问题。我为多个客户开发 iOS 应用程序。每个客户都有自己的 Apple 帐户,我从我的机器上为他们创建证书。我的问题是我可以使用相同的 CSR 文件为不同的公司创建证书吗?谢谢。
问问题
10077 次
1 回答
21
是的,从技术上讲,您可以使用相同的证书签名请求为多家公司创建多个证书,显然证书请求必须从正确的开发者帐户上传。
CSR 实际上包含请求者公钥,CA(在本例中为 Apple)将使用该公钥来创建请求的证书。您可以使用 openssl 命令查看其内容:
openssl req -text -noout -verify -in CertificateSigningRequest.certSigningRequest
但是正如用户在评论中正确指出的那样,您的所有证书都将绑定到同一个私钥(实际上,每次创建 CSR 时都会重新生成一个公钥/私钥对),如果机器出现,这可能会导致安全性降低请求证书会受到损害。某些服务需要为每个证书生成提供唯一的 CSR,但目前 Apple 并未强制执行,允许重复使用相同的 CSR。这种 CSR 分离对于创建分发证书和 APNS 生产证书特别有用。
于 2013-08-08T07:28:06.743 回答