如何终端自动导入cer开发证书到钥匙串

在 Mac OS 上将 iPhone 开发人员证书转换为 P12 文件

从 Apple 下载 Apple iPhone 证书后，将其导出为 P12 证书格式。在 Mac? OS 上执行以下 *** 作：

打开钥匙串访问应用程序（位于应用程序/实用工具文件夹中）。

如果尚未将该证书添加到钥匙串，请选择“文件”>“导入”。然后浏览到您从 Apple 获取的证书文件（.cer 文件）。

在钥匙串访问中选择密钥类别。

选择与 iPhone 开发证书相关联的私钥。

该私钥由 iPhone 开发人员识别：与之配对的<名字><姓氏>公共证书。

选择“文件”>“导出项目”。

以个人信息交换 (.p12) 文件格式保存您的密钥。

系统将提示您创建一个尝试在其他计算机上导入此密钥时需要使用的密码。

在 Windows 上将 Apple 开发人员证书转换为 P12 文件

要使用 Flash CS5 开发 iPhone 应用程序，则必须使用 P12 证书文件。基于从 Apple 收到的 Apple iPhone 开发人员证书文件生成此证书。

将从 Apple 收到的开发人员证书文件转换成 PEM 证书文件。从 OpenSSL bin 目录运行以下命令行语句：

openssl x509 -in developer_identity.cer -inform DER -out developer_identity.pem -outform PEM

如果您使用的是 Mac 计算机上钥匙串中的私钥，则将其转换成 PEM 密钥：

openssl pkcs12 -nocerts -in mykey.p12 -out mykey.pem

现在，您可以基于密钥和 PEM 版本的 iPhone 开发人员证书生成有效的 P12 文件：

openssl pkcs12 -export -inkey mykey.key -in developer_identity.pem -out iphone_dev.p12

如果您使用的是 Mac OS 钥匙串中的密钥，则使用上一步骤中生成的 PEM 版本。否则，请使用以前生成的 OpenSSL 密钥（位于 Windows 上）。

       前段时间，有朋友跳槽，上班第一天就需要发布新版本，结果前任留下的证书他在公司新配的电脑上连调试都调试不了，然后问我iOS这些个杂七杂八的证书到底需要怎么弄最好，于是想，特以此文来记录下我于苹果证书的爱恨情仇。。。

要想有创建证书的资格，第一步，你得先有苹果开发者账号，而这个账号的类型比较复杂，整理如下：

1、个人版 99美元

可以上架，上架前设备号白名单 测试

最大支持100个设备号

申请地址：

https://developer.apple.com/programs/iOS/

2、公司版 99美元

申请DUNS码(申请地址： https://developer.apple.com/ios/enroll/dunsLookupForm.action )

可以上架，上架前设备号白名单测试

最大支持100个设备号

3、企业版 299美元

申请DUNS码(申请地址： https://developer.apple.com/ios/enroll/dunsLookupForm.action )

不能上架，不需要设备号内部自由使用

最大支持200个设备号

申请地址：

https://developer.apple.com/programs/ios/enterprise/

申请审批时长一般需要：2-4周

看看哪个适合你，然后按 申请流程 一步一步爬坑就可以了。

这个cer证书是我们平时用的最多的，生成过程网上也很多，我直接上图：

第一步  App IDs

如果需要推送，勾选，但是你还没添加推送证书会显示黄色的（如今需要单独去创建，详见下文），注册好后如图：

第二步，用你电脑的导出的CertificateSigningRequest.certSigningRequest文件，创建4个cer证书，如图：

分别是生产证书、开发证书、生产推送证书、开发推送证书，此时，app id 中的push notification 就是可用的了。

PS:如果你想用另外一台电脑开发,则需要用该电脑的CertificateSigningRequest.certSigningRequest新建证书.

第三步，

这是证书的配置文件，也要创建开发和生产两个版本，也可以把devices里的设备加入以用来测试和真机调试。

PS:如果在新电脑上开发,需要Edit旧的provisioning profile,把你新建的证书添加进去.

图中标的两个地方是在你的电脑钥匙串中的，只要在我的证书中，且证书可以打开（即有灰色三角形，基本都有），就直接右键，导出，P12个人信息文件，如果不能打开，则P12选项是灰的，此时，可以重新安装下你的证书，如果实在不行，revoke你的证书重新生成即可。

注意:导出时不要打开小三角.

有些地方需要pem文件，生成方法是你有p12文件且知道他的密码的情况下，用终端：

1、cd   p12文件的目录

2、openssl pkcs12 -in filename.p12 -out filename.pem -nodes(-nodes 是空密码，如果不加这句，pem需要加4位以上的密码)

3、输入p12文件的密码

4、终端输出：MAC verified OK

本文结束。

---