创建证书签名请求
你可以利用 Mac 上的“钥匙串访问”创建证书签名请求 (CSR)。
-
启动位于
/Applications/Utilities中的“钥匙串访问”。 -
选取“钥匙串访问”>“证书助理”>“从证书颁发机构请求证书”。
-
在“证书助理”对话框中,在“用户电子邮件地址”栏位中输入电子邮件地址。
-
在“常用名称”栏位中,输入密钥的名称 (例如,Gita Kumar Dev Key)。
-
将“CA 电子邮件地址”栏位留空。
-
选取“存储到磁盘”,然后点按“继续”。
为 Apple Pay 付款处理证书生成 CSR
在创建 Apple Pay 付款处理证书时,你必须指定密钥对信息。选择 ECC 和 256 位密钥对。使用 OpenSSL 等命令行工具创建 ECC 密钥对时,请指定 prime256v1 作为 ecparameter。适用于中国大陆地区的 Apple Pay 付款处理证书不要求指定密钥对。
如果你是与支付服务商合作,请与支付服务商联系以获取正确格式的 CSR 来上传和创建证书。
为 App 许可交付 (ALD) 证书生成 CSR
创建 ALD 加密和签名证书时,你必须指定密钥对信息。请在 Mac 上使用终端 App 等命令行工具生成密钥和 CSR。每个证书都必须有一个唯一的 CSR。下面列出了用于创建所需 RSA 3072 加密资源的示例命令。请将所有个人信息替换为你自己的信息。
openssl genrsa -out ALDencryption.key 3072
openssl req -new -key ALDencryption.key -out csr3072ALDEncrypt.certSigningRequest -subj "/emailAddress=example@example.com, CN=Example Name, C=IE"
openssl genrsa -out ALDsigning.key 3072
openssl req -new -key ALDsigning.key -out csr3072ALDSigning.certSigningRequest -subj "/emailAddress=example@example.com, CN=Example Name, C=IE"
注:如果使用上述命令生成 CSR 时出错,请确认你采用了正确的 " 符号格式,且从未使用同一名称生成过密钥或 CSR。