创建 App 许可交付证书
App 许可交付 (ALD) 签名和加密证书能够为符合条件的 App 生成 App 许可请求。获得授权的替代 App 市场可以创建证书,以便分发其替代 App 市场,并在其市场上分发获得授权的开发者 App。
-
在“证书、标识符和描述文件” 中,点按边栏中的“Certificates”(证书)。
-
点按左上方的添加按钮 (+)。
-
在“Software”(软件) 下面,选择“App License Delivery Certificate”(App 许可交付证书),然后点按“Continue”(继续)。
-
如果是已获得授权的替代 App 市场,请从弹出式菜单中已分配相应授权的套装 ID 列表中进行选择,然后点按“Continue”(继续)。
-
-
在终端 App 中,按照下方所列说明创建 RSA 3072 证书签名请求。
-
点按“Choose File”(选取文件),并为加密和签名证书上传唯一的 CSR。
-
选择证书请求文件 (文件扩展名为 .certSigningRequest 的文件),然后点按“Choose”(选取)。
-
-
点按“Continue”(继续)。
下载加密和签名证书以及 PASK 授权密钥,并妥善保管这些文件。
为 App 许可交付 (ALD) 证书生成 CSR
创建 ALD 加密和签名证书时,你必须指定密钥对信息。请在 Mac 上使用终端 App 等命令行工具生成密钥和 CSR。每个证书都必须有一个唯一的 CSR。下面列出了用于创建所需 RSA 3072 加密资源的示例命令,请将所有示例信息替换为你自己的信息。
openssl genrsa -out ALDencryption.key 3072
openssl req -new -key ALDencryption.key -out csr3072ALDEncrypt.certSigningRequest -subj "/emailAddress=example@example.com, CN=Example Name, C=IE"
openssl genrsa -out ALDsigning.key 3072
openssl req -new -key ALDsigning.key -out csr3072ALDSigning.certSigningRequest -subj "/emailAddress=example@example.com, CN=Example Name, C=IE"
注:如果使用上述命令生成 CSR 时出错,请确认你采用了正确的 " 符号格式,且从未使用在命令中提供的名称生成过密钥或 CSR。