IOS ключи. Кратко

[Lisa]

1 - Identifiers  - создаём на apple.dev
2 - запрос с мака CSR - получаем файл запроса
3 - сертификат - грузим файл CSR  и генерируем серт. IOS distr  To manually generate a Certificate, you need a Certificate Signing Request (CSR) file from your Mac.
4 - конвертируем в P12
5 - provisioning

[Lisa]

Итого для подписи нужен

p12  и  mobileprovisioning 

и для пушей

[Lisa]

GПолучить p12 из уже имеющегося аккаунта НЕ ВОЗМОЖНО.


При создании CSR запроса генерируется приватный ключ. Вот так процесс выглядит на open ssl

1) Generate a private key and certificate signing request:

openssl genrsa -out ios_distribution.key 2048
openssl req -new -key ios_distribution.key -out ios_distribution.csr -subj '/emailAddress=me@example.com, CN=Example, C=US'


2)  Далее вы этот CSR файл вставляете на сайте apple developer
После чего получаете  сертификат.


3) после нескольких шагов вы при помощи open ssl делаете  p12

6) Convert your cert plus Apple's cert to p12 format (choose a password for the .p12):

openssl pkcs12 -export -out ios_distribution.p12 -inkey ios_distribution.key -in ios_distribution.pem -certfile AppleWWDRCA.pem

но, так как изначально закрытый ключ делали не вы, то этим сертификатом не подписать приложение.


______________

Если просто скачать и вставить  сертификат из сайта эпл на связку ключей, то там не получится сделать p12

[Lisa]

А я ещё думал зачем этот p12 нужен.   Как раз и нужен, что бы хранить в этом защищённом контейнере ваш приватный ключ и передавать его другим для подписи )))