1. Accueil
  2. Question et réponse
  3. Champ 'Pays' réinitialisé à 'US' lorsque la demande de signature de certificat 'GB' est soumise à Apple Member Center

Champ 'Pays' réinitialisé à 'US' lorsque la demande de signature de certificat 'GB' est soumise à Apple Member Center

2015-07-28 1 views
0

Nous sommes une société basée au Royaume-Uni qui est en train de renouveler un certificat iOS Distribution à l'aide du Centre des membres. Nous utilisons 'Keychain Access' pour générer une demande de signature de certificat et soumettre cette demande au centre membre. Nous avons l'intention d'utiliser le certificat résultant pour provisionner des applications en utilisant la distribution 'Enterprise'.Champ 'Pays' réinitialisé à 'US' lorsque la demande de signature de certificat 'GB' est soumise à Apple Member Center

Le CSR généré par Keychain Access contient le code de pays 'GB' dans le champ 'Subject' du CSR. Toutefois, le certificat que nous recevons de Member Center semble avoir le champ 'Country' défini sur 'US'. Le même comportement est observé avec les certificats 'Développement' et 'Production'. La machine utilisée pour générer le CSR est correctement configurée dans les Préférences Système pour utiliser la langue 'Anglais' et la région 'Royaume-Uni'. Nous avons répliqué ce problème sur plusieurs machines en utilisant deux comptes de développeur Apple différents. Comme notre ancien certificat (celui que nous essayons de renouveler) a le code 'Pays' défini sur 'GB', nous craignons que le changement de code de pays puisse affecter notre capacité à provisionner les applications correctement en utilisant le certificat , alors posez les questions suivantes:

  1. Des développeurs en dehors des États-Unis ont-ils observé un comportement similaire lors de la création de certificats?
  2. Ce comportement a-t-il changé au cours des 2-3 dernières années (c'est-à-dire depuis que nous avons créé le certificat 'GB' original)?
  3. Est-ce que des développeurs en dehors des États-Unis ont rencontré des problèmes lors de la configuration d'applications avec des certificats ayant un code de pays américain, en utilisant Enterprise Deployment?

Étapes pour reproduire le problème observé:

(en utilisant la version 9.0 Trousseau d'accès (55161) sur OS X Yosemite 10.10.4 et Apple Member Center au 28/07/2015)

Générer une signature de demande de certificat en utilisant Trousseau d'accès:

  1. Lancement Accès au trousseau.
  2. Sélectionnez le trousseau de connexion et assurez-vous qu'aucune clé existante n'est sélectionnée.
  3. Choisissez le Trousseau d'accès -> Assistant de certificat -> Demander un certificat à partir d'une autorité de certification ... option de menu.
  4. Indiquez le utilisateur Adresse e-mail, Nom commun et sélectionnez demande est -> enregistré sur le disque.
  5. Cliquez sur Continuez et enregistrez la demande de signature de certificat dans un emplacement approprié.

Vérifiez que le champ 'Objet' dans la RSE a un code de pays de 'Go'

$ openssl req -in CertificateSigningRequest.certSigningRequest -text -noout 
Certificate Request: 
    Data: 
     Version: 0 (0x0) 
     Subject: [email protected], CN=Acme, C=GB 
     Subject Public Key Info: 
      Public Key Algorithm: rsaEncryption 
       Public-Key: (2048 bit) 
       ...

Créer un nouveau certificat en utilisant le CSR

  1. Accédez au Centre des membres du portail des développeurs Apple.
  2. Sélectionner Certificats, identificateurs & Profils.
  3. Sous iOS Apps, cliquez sur Certificats. Cliquez sur le + pour ajouter un nouveau certificat.
  4. Sous le développement section sélectionnez iOS App Development.
  5. Téléchargez le fichier CSR précédemment créé.
  6. Téléchargez le certificat nouvellement créé.

Vérifiez les détails du nouveau certificat

$ certtool d ios_development.cer 
Serial Number : xxxxx 
Issuer Name  : 
    Country  : US 
    Org   : Apple Inc. 
    OrgUnit  : Apple Worldwide Developer Relations 
    Common Name : Apple Worldwide Developer Relations Certification Authority 
Subject Name : 
    Other name : XXXXXXXXX 
    Common Name : iPhone Developer: XXXXXXXXX (XXXXXXXXXX) 
    OrgUnit  : XXXXXXXXXX 
    Org   : XXXXXXXXXX 
    Country  : US

Notez le champ 'Pays' sous 'Nom du sujet' contient maintenant 'US'.

Source

2015-07-28 Martin Rist

+0

Nous avons reçu des vérifications indépendantes de la part de quelques développeurs, un en Allemagne, un au Royaume-Uni qui ont constaté ce comportement, mais cela ne leur a pas causé de problèmes, nous continuerons donc à tester. Je publierai une mise à jour une fois les tests terminés. Nous avons également soulevé un incident de support technique avec Apple et attendons une réponse. –

Répondre

0

Notre ancien certificat de distribution iOS a maintenant expiré et toutes les applications de production utilisent maintenant les profils de provisionnement générés par le nouveau certificat. Nous n'avons pas de problème, alors je pense que nous pouvons conclure sans risque que le code de pays américain n'est pas un problème.

Source

2015-11-12 15:07:18

 Questions connexes

  • Aucun problème connexe^_^