苹果证书导出p12文件

一个苹果证书怎么多次使用——导出p12文件

当我们用大于三个mac设备开发应用时，想要申请新的证书，如果在我们的证书里，包含了3个发布证书，2个开发证书，可以发现再也申请不了开发证书和发布证书了（一般在我们的证书界面中应该只有一个开发证书，一个发布证书，没必要生成那么多的证书，证书一般在过期之后才会重新添加。）

如图：

这时候，再点击“+”时，就会发现点击不了开发和发布证书，也就是添加不了开发证书和发布证书了：

将以前的证书“revoke”掉，如图：

然后重新生成一个新的证书。

这种方法是可以的，但是会造成相应的Provisioning Profiles失效，这是小问题。但是又要重新申请证书甚至描述文件很浪费时间，所以不提倡这种做法。

我们的每一个证书都可以生成一个.p12文件，这个文件是一个加密的文件，只要知道其密码，就可以供给所有的mac设备使用，使设备不需要在苹果开发者网站重新申请开发和发布证书，就能使用。

注意：一般.p12文件是给与别人使用的，本机必须已经有一个带秘钥的证书才可以生成.p12文件，如图：

打开钥匙串，选择我们需要的证书，右击，选择“导出“iPhone Distribition:```”：

为.p12文件填一个名字，点击存储：

填一个“密码”，“验证”和密码相同：

点击好，在桌面上就形成了一个.p12文件了：

该证书导出的“.p12”文件。

苹果开发者中的与“证书”对应的“描述文件”

如果需要用于开发的，那么需要这两个文件：

.p12文件本身就是一个加密的证书，所以用这两个文件就可以让其他mac设备使用了：

拿到这两个文件后，依次双击“证书”，“.p12“文件（需要输入密码，密码就是当时生成.p12时设定的密码，），作用是加入钥匙串中，使我们的电脑具备开发的证明，”描述文件“（作用是置于xcode中，让xcode知道我们开发的合法性），添加完后就可以使用了

当我们用大于三个mac设备开发应用时，想要申请新的证书，如果在我们的证书里，包含了3个发布证书，2个开发证书，可以发现再也申请不了开发证书和发布证书了（一般在我们的证书界面中应该只有一个开发证书，一个发布证书，没必要生成那么多的证书，证书一般在过期之后才会重新添加。）

1、第一种方法——“revoke”（不推荐）：

将以前的证书“revoke”掉，如图：

这种方法不推荐

2、我们的每一个证书都可以生成一个.p12文件，这个文件是一个加密的文件，只要知道其密码，就可以供给所有的mac设备使用，使设备不需要在苹果开发者网站重新申请开发和发布证书，就能使用。

注意：一般.p12文件是给与别人使用的，本机必须已经有一个带秘钥的证书才可以生成.p12文件，如图：就是需要使用生成证书的电脑里面的钥匙串 导出证书（p12文件）

然后把证书给别人安装即可

       前段时间，有朋友跳槽，上班第一天就需要发布新版本，结果前任留下的证书他在公司新配的电脑上连调试都调试不了，然后问我iOS这些个杂七杂八的证书到底需要怎么弄最好，于是想，特以此文来记录下我于苹果证书的爱恨情仇。。。

要想有创建证书的资格，第一步，你得先有苹果开发者账号，而这个账号的类型比较复杂，整理如下：

1、个人版 99美元

可以上架，上架前设备号白名单 测试

最大支持100个设备号

申请地址：

https://developer.apple.com/programs/iOS/

2、公司版 99美元

申请DUNS码(申请地址： https://developer.apple.com/ios/enroll/dunsLookupForm.action )

可以上架，上架前设备号白名单测试

最大支持100个设备号

3、企业版 299美元

申请DUNS码(申请地址： https://developer.apple.com/ios/enroll/dunsLookupForm.action )

不能上架，不需要设备号内部自由使用

最大支持200个设备号

申请地址：

https://developer.apple.com/programs/ios/enterprise/

申请审批时长一般需要：2-4周

看看哪个适合你，然后按 申请流程 一步一步爬坑就可以了。

这个cer证书是我们平时用的最多的，生成过程网上也很多，我直接上图：

第一步  App IDs

如果需要推送，勾选，但是你还没添加推送证书会显示黄色的（如今需要单独去创建，详见下文），注册好后如图：

第二步，用你电脑的导出的CertificateSigningRequest.certSigningRequest文件，创建4个cer证书，如图：

分别是生产证书、开发证书、生产推送证书、开发推送证书，此时，app id 中的push notification 就是可用的了。

PS:如果你想用另外一台电脑开发,则需要用该电脑的CertificateSigningRequest.certSigningRequest新建证书.

第三步，

这是证书的配置文件，也要创建开发和生产两个版本，也可以把devices里的设备加入以用来测试和真机调试。

PS:如果在新电脑上开发,需要Edit旧的provisioning profile,把你新建的证书添加进去.

图中标的两个地方是在你的电脑钥匙串中的，只要在我的证书中，且证书可以打开（即有灰色三角形，基本都有），就直接右键，导出，P12个人信息文件，如果不能打开，则P12选项是灰的，此时，可以重新安装下你的证书，如果实在不行，revoke你的证书重新生成即可。

注意:导出时不要打开小三角.

有些地方需要pem文件，生成方法是你有p12文件且知道他的密码的情况下，用终端：

1、cd   p12文件的目录

2、openssl pkcs12 -in filename.p12 -out filename.pem -nodes(-nodes 是空密码，如果不加这句，pem需要加4位以上的密码)

3、输入p12文件的密码

4、终端输出：MAC verified OK

本文结束。

---