CertificateSigningRequest.certSigningRequest 无效 细节分享

最新推荐文章于 2024-07-16 17:39:13 发布
原创 最新推荐文章于 2024-07-16 17:39:13 发布 · 2.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ios  #AppStore # 证书上传

在iOS证书申请过程中,出现CertificateSigningRequest.certSigningRequest无效的问题,原因是创建CSR时未填写常用名称。解决方法是在证书助理中完整填写信息,包括邮箱和常用名称,以避免上传证书时的错误。

iOS申请证书出错 CertificateSigningRequest.certSigningRequest   -Invalid CSR Invalid Certi 无效




最低0.47元/天 解锁文章
iOS开发:生成CertificateSigningRequest文件(CSR文件)的方法步骤
全沾软贱开发攻城狮
03-27 1万+
这个知识点是刚开始从事ios开发的时候总结的,虽然现在一直用都记得了,但是为了留下青春的痕迹,还是把这个小知识点写下来吧,大牛可以忽略不看。。。 怎么说呢,就简单的两步而已,只是我省略了其他的步骤过程,具体如图所示: 1.在电脑Launchpad里面找到 钥匙串访问那个选项 ,双击打开; 2.选择想要生成CSR文件的开发者账号,然后在钥匙串访问-->证书助理-->从证
C#生成CSR(CertificateSigningRequest)和密钥
艾恩
12-05 655
使用C#原生生成CSR(CertificateSigningRequest)和密钥。
CertificateSigningRequest.certSigningRequest
08-24
为了appstore上架安排的技术网站,希望您能喜欢,做最好的我们!
iOS 签名认证机制回顾与解析
goldWave的博客
01-19 3076
关于前置基础概念: 需要参考加密、签名、证书的基础概念和流程 众所周知 iOS 无论开发和发布都需要一堆的证书,那么每个证书的作用是啥呢,它是怎么生成的呢,就是本章主要了解的内容。 Apple 本身就是 权威 的CA证书的认证机构。 一、证书列表 开发中必须包含有以下几种证书: Mac上生成CertificateSigningRequest.certSigningRequest文件 上传刚刚的.certSigningRequest文件 生成 ios_development.cer\ios_distribu
苹果(IOS)开发证书/发布证书申请
estrusKing的博客
07-16 2741
登录账号 找到【账户】下面有【证书……】
SHA-2 Certificate Signing Request
weixin_30949361的博客
10-23 189
To request an SSL certificate is now a SHA-2 Certificate Signing Request (CSR) is required.Using the MMC on a server environment or the certificate manager on a desktop environment allows you to gene...
linux 生成 csr,CSR生成工具,证书签发请求生成工具,证书请求生成工具 - Certificate Signing Request, CSR...
weixin_39683025的博客
05-13 451
CSR(Certificate Signing Request)证书签发请求是生成证书的第一步。证书签发请求包括证书的公钥、签名、DV证书所需要的备用域名(SAN)和通用名称(CN)。因此证书签发请求CSR的生成包括证书密钥生成和CSR签名以及生成。在请求Let's Encrypt的DV SSL证书时,需要提供CSR。本工具用于方便地生成CSR请求和密钥。Windows使用方法:gencsr -k...
uniapp离线打包升级SDK(iOS端)
Baron_007的博客
09-01 3017
uniapp离线打包升级SDK
openssl证书生成和管理 证书签名请求(CSR)的创建、自签名证书或CA签名证书的生成,以及证书内容的查看 生成自签名的根证书颁发机构(CA)的密钥和证书 TLS/SSL双向认证 证书格式
chenhao0568的专栏
02-22 6052
使用OpenSSL生成证书的过程实质上是创建一对密钥(公钥和私钥),并通过CSR将公钥及其关联的身份信息提交给CA进行签名。在自签名的场景中,持有私钥的实体自己充当CA的角色,直接对证书进行签名。这个过程确保了证书的公钥可以被信任,因为它是由一个可信的实体(CA或证书的持有者本人)签名的。自签名证书虽然在某些用途(如内部测试)中非常有用,但它们没有由公认的CA签发的证书那样的广泛信任度。在公开或商业环境中,通常会从一个公认的CA处购买证书。信任链。
漫谈iOS程序的证书和签名机制
weixin_30878501的博客
12-21 295
接触iOS开发半年,曾经也被这个主题坑的摸不着头脑,也在淘宝上买过企业证书签名这些服务,有大神都做了一个全自动的发布打包(不过此大神现在不卖企业证书了),甚是羡慕和崇拜。于是,花了一点时间去研究了一下iOS这套证书和签名机制,并撰文分享给需要的朋友。由于本人才疏学浅,多有遗漏或错误之处,还请大神多多指教。 非对称加密和摘要 非对称加密的特性和用法 非对称加密算法可能是世界上最重要的算法,它是...
iOS申请上传RCA证书出错 CertificateSigningRequest.certSigningRequest 无效-Invalid CSR Invalid Certi
sinat_35914591的博客
04-25 4359
昨天在把苹果新协议同意后,便信誓旦旦的开始下一步了,开始制作证书,因为图方便,所以在使用钥匙串 --- 证书助理 --- 从颁发机构申请 --- 证书填写信息的时候除了必须写的邮箱以外,其他的没写,结果在上传证书的时候报错 --- Invalid CSR Invalid Certificate后来仔细看了看,事实告诉我们,不可以偷懒,在申请证书的时候把常用名称加上去就ok了...
IOS】[.P12] 开发证书和描述证书申请
sakurazhaoyang的博客
03-23 3795
不管是申请开发 (Development) 证书还是发布 (Distribution) 证书,都需要使用证书请求 (.certSigningRequest) 文件,证书请求文件需在Mac OS上使用 “钥匙串访问” 工具生成。开发(Development)证书及对应的描述文件用于开发阶段使用,可以直接将 App 安装到手机上,一个描述文件最多绑定100台测试设备(开发证书不能用于发布应用到 App Store)。发布证书打包的 ipa,不可以直接安装到手机上,“testflight”也使用这个证书
iOS 推送 结合最新的开发者账户
luckywbj的专栏
12-31 459
iOS 推送相关的文章很多了,总结一下自己的心得!结合最新的开发者账户 1.制作CertificateSigningRequest.certSigningRequest ,这个需要从钥匙串里请求证书 ,见下图, 注意要保存到磁盘 2.进入iOS开发者账户,添加 Certificates, 一个是Development ,调试证书,一个production,发布证书。调试
苹果(IOS)开发证书保姆级申请教程
张不无的博客
04-24 8609
ios开发证书,描述文件,.p12
Valid signing identity not found解决办法(原有IDP私钥丢失)及Certificate、App ID、Devices、Provisioning Profiles之间区别...
dawuafang
03-21 539
前言: 刚刚把mini换成了macbookair,之前一直在mini上进行开发,到换air之前,第一个项目刚刚上线,第一次申请测试,发布证书等等都是在mini上完成的,由于粗心未能料到,换成air后,就把mini的全部清空,然后二手卖了,之前的开发证书也被我删除了,其实应该备份和导出的。。。。 导致现在在新air上,登陆网站: 想直接下载之前建立好的证书,可是下载双击后,在钥...
iOS签名校验那些事儿
lihui49的博客
10-15 689
百度Geek说 关注我们,带你了解更多百度技术干货。 58篇原创内容 ...
制作.p12
canlanyangg的博客
06-14 284
1,用最新的 CertificateSigningRequest.certSigningRequest 2,登录账户至 certificates,identifiers 选择AppIds 3上传 .certSigningRequest 4.下载 5,导出,不要展开
执行命令 kubectl get certificatesigningrequests.certificates.k8s.io 提示没有找到资源
最新发布
08-04
在 Kubernetes 中,当执行 `kubectl get certificatesigningrequests.certificates.k8s.io` 命令提示资源未找到时,通常涉及以下几种可能的原因及对应的解决方法: ### 1. API 版本未启用 `certificatesigningrequests` 资源属于 `certificates.k8s.io` API 组,若该 API 没有在集群中正确启用,则无法访问相关资源。可以通过以下命令检查集群支持的 API 版本: ```bash kubectl api-versions | grep certificates.k8s.io ``` 如果未列出 `certificates.k8s.io/v1`,则需要确认 kube-apiserver 的启动参数中是否启用了该 API 组。通常情况下,该 API 会在默认配置中启用。若未启用,可以尝试在 kube-apiserver 的配置中添加 `--runtime-config=certificates.k8s.io/v1` 并重启服务[^1]。 ### 2. 集群中不存在 certificateSigningRequests 资源 如果 API 版本已正确启用,但执行命令时仍然提示资源未找到,可能是当前集群中尚未创建任何 `CertificateSigningRequest` 对象。可以尝试创建一个 CSR 请求以验证: ```yaml apiVersion: certificates.k8s.io/v1 kind: CertificateSigningRequest metadata: name: example-csr spec: request: <base64-encoded-csr> signerName: kubernetes.io/kube-apiserver-client expirationSeconds: 86400 usages: - client auth ``` 应用该配置后,再次执行: ```bash kubectl get csr ``` 以确认资源是否存在并被正确识别。 ### 3. kubectl 配置文件问题 确保当前使用的 `kubectl` 配置指向正确的集群上下文,且 kubeconfig 文件中配置的集群地址、证书等信息正确无误。可以通过以下命令查看当前配置的上下文信息: ```bash kubectl config view ``` 如果发现配置错误,可使用 `kubectl config set-context` 或重新生成 kubeconfig 文件进行修复[^2]。 ### 4. 集群组件异常 `kube-apiserver` 是提供 API 接口的核心组件,若其运行异常,可能导致部分资源无法访问。检查 `kube-apiserver` 是否正常运行: ```bash systemctl status kube-apiserver ``` 若服务未运行,尝试重启服务并检查日志排查问题: ```bash journalctl -u kube-apiserver -n 100 ``` ### 5. RBAC 权限不足 访问 `CertificateSigningRequest` 资源需要适当的 RBAC 权限。确保当前用户或服务账户具有访问 `certificates.k8s.io` API 组的权限。可以创建一个具有相关权限的 Role 或 ClusterRole,并绑定到对应用户: ```yaml apiVersion: rbac.authorization.k8s.io/v1 kind: ClusterRole metadata: name: csr-reader rules: - apiGroups: ["certificates.k8s.io"] resources: ["certificatesigningrequests"] verbs: ["get", "list", "watch"] ``` 应用后,将该角色通过 `ClusterRoleBinding` 绑定到目标用户或组。 ### 6. 使用 kubectl api-resources 确认资源可用性 可以通过以下命令确认当前集群是否支持 `certificatesigningrequests` 资源: ```bash kubectl api-resources | grep certificatesigningrequests ``` 如果输出中没有该资源,则表示当前集群未正确暴露该 API 资源,需进一步检查 API 组的启用状态和集群配置[^1]。 ### 7. 检查证书签发控制器是否运行 Kubernetes 中的 CSR 资源通常由控制器负责处理。如果控制器未运行,即使资源存在,也可能无法正常交互。检查控制器状态,确保其正常运行,必要时重启相关组件。 ### 示例命令 查看所有 CSR 资源: ```bash kubectl get csr ``` 查看特定 CSR 的详细信息: ```bash kubectl describe csr example-csr ``` ###
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值