Ho una domanda veloce. Sviluppo app iOS per più client. Ogni cliente ha i propri account Apple e io creo i certificati per loro dalla mia macchina. La mia domanda qui è possibile utilizzare lo stesso file CSR per creare certificati per diverse società? Grazie.Possiamo utilizzare lo stesso CSR per creare certificati per diverse società?
risposta
Sì, tecnicamente è possibile utilizzare la stessa richiesta di firma del certificato per creare più certificati per più aziende, chiaramente la richiesta di certificato deve essere caricata dall'account sviluppatore corretto.
Il CSR contiene infatti la chiave pubblica del richiedente che verrà utilizzata dalla CA (in questo caso Apple) per creare il certificato richiesto. È possibile visualizzare il contenuto utilizzando il comando openssl:
openssl req -text -noout -verify -in CertificateSigningRequest.certSigningRequest
Ma come utente giustamente osservato in un commento, tutti i certificati saranno legati alla stessa chiave privata (una coppia di chiavi pubblica/privata è infatti rigenerato ogni volta che crei un CSR) e questo potrebbe portare a una sicurezza ridotta se la macchina che richiede il certificato viene compromessa. Alcuni servizi richiedono un CSR univoco per ogni generazione di certificato, ma al momento questo non viene applicato da Apple che consente di riutilizzare lo stesso CSR. Questa separazione CSR è particolarmente utile per la creazione dei certificati di distribuzione e dei certificati di produzione APNS.
- 1. Devo utilizzare lo stesso CSR per cert di notifica push di iOS/produzione iOS?
- 2. Rinnovare certificati di sviluppo e distribuzione - Devo usare lo stesso CSR per entrambi?
- 3. Come utilizzare Linux openssl per generare CSR per iOS?
- 4. Lo stesso ID dell'unità pubblicitaria di Admob per diverse app?
- 5. stesso test di unità per diverse implementazioni
- 6. Possiamo usare join per due diverse tabelle di database?
- 7. Vasi separati per diverse classi principali sotto lo stesso src
- 8. Spring BCryptPasswordEncoder genera password diverse per lo stesso input
- 9. CSS3 Transitions - aggiungendo 2 transizioni diverse per lo stesso elemento
- 10. Possiamo utilizzare Android studio per lo sviluppo AOSP?
- 11. Possiamo aggiungere 2 diverse versioni dello stesso pacchetto in NuGet
- 12. Creare intenzionalmente due file per avere lo stesso hash?
- 13. Come utilizzare lo stesso adattatore RecyclerView per diversi layout
- 14. Come utilizzare lo stesso codice foreach per 2 raccolte?
- 15. Utilizzare lo stesso file per stdin e stdout con reindirizzamento
- 16. Come utilizzare Devise e ActiveAdmin per lo stesso modello utente?
- 17. Come impostare Java per utilizzare certificati specifici dell'utente per Eclipse?
- 18. AssociationTypeMismatch per lo stesso modello
- 19. Mongoose - Stesso schema per diverse raccolte in (MongoDB)
- 20. Emacs Dired utilizzare lo stesso buffer
- 21. Quali strumenti posso utilizzare per generare certificati X.509?
- 22. Utilizzare lo stesso database sia per le entità personalizzate che per il contesto di identità?
- 23. Diverse caselle di controllo che condividono lo stesso nome
- 24. Gradle l'autenticazione dei certificati per l'uso repository
- 25. 2 nomi per lo stesso attributo
- 26. factorygirl: creare lo stesso oggetto più volte
- 27. Zend Framework - Come posso utilizzare lo stesso script di visualizzazione con azioni diverse nel controller?
- 28. Due app diverse nell'app store Apple con lo stesso nome?
- 29. utilizzando lo stesso profilo cromato (sessione) per le diverse istanze ChromeDriver
- 30. Cosa succede se due diverse annotazioni hanno lo stesso nome?
Grande. Grazie. – EmptyStack
Sì, è possibile farlo, ma si interrompe intenzionalmente uno dei molti livelli dei meccanismi di sicurezza che proteggono la firma del codice. Le coppie di chiavi vengono generate solo quando si costruisce un CSR, non ogni volta che si invia il CSR ad Apple, quindi ciascuna compagnia finisce usando la stessa coppia di chiavi che sfonda la compartimentazione PKI. Prendi i 30 secondi in più e rigenera la coppia di chiavi ogni volta che richiedi un nuovo certificato; i tuoi clienti ti ringraziano se la tua macchina da lavoro viene compromessa e devi riemettere i certificati per tutti i tuoi clienti. –
Ottima spiegazione. Grazie. –