У меня есть быстрый вопрос. Я разрабатываю приложения для iOS для нескольких клиентов. У каждого клиента есть свои собственные учетные записи Apple, и я создаю сертификаты для них с моей машины. Мой вопрос здесь, могу ли я использовать один и тот же файл CSR для создания сертификатов для разных компаний? Спасибо.
Можем ли мы использовать тот же CSR для создания сертификатов для разных компаний?
Ответ 1
Да, технически вы можете использовать один и тот же запрос подписи сертификата для создания нескольких сертификатов для нескольких компаний, поэтому запрос сертификата должен быть загружен с правой учетной записи разработчика.
CSR содержит фактически открытый ключ запроса, который будет использоваться ЦС (в данном случае Apple) для создания запрашиваемого сертификата. Вы можете увидеть его содержимое, используя команду openssl:
openssl req -text -noout -verify -in CertificateSigningRequest.certSigningRequest
Но как пользователь правильно отметил в комментарии, все ваши сертификаты будут привязаны к одному и тому же закрытому ключу (пара открытого и закрытого ключей фактически восстанавливается каждый раз, когда вы создаете CSR), и это может привести к снижению безопасности если машина, запрашивающая сертификат, получает компрометацию. Некоторым службам требуется уникальная CSR для каждого поколения сертификатов, но на данный момент это не применяется Apple, что позволяет использовать один и тот же CSR. Это разделение CSR особенно полезно для создания сертификатов распространения и производственных сертификатов APNS.