Come utilizzare Linux openssl per generare CSR per iOS?

Question

Apple, fedele allo spirito estremamente proprietario, richiede che i certificati utilizzati per il programma di sviluppo iOS vengano generati con un mac. (come file .certSigningRequest)

Ovviamente, in qualche modo usano uno standard per queste chiavi, quindi la mia domanda è: Che aspetto ha una .certSigningRequest? Qualcuno potrebbe condividere una versione censurata del loro file? (pur mantenendo la stessa lunghezza)

Quindi, sono sicuro che possiamo trovare un modo per generare la stessa cosa con openssl, ed eventualmente modificare il file csr per farlo corrispondere al formato richiesto da apple.

Grazie.

Answer 1

Ah, in effetti è lo stesso formato dei file generati con openssl. Io uso solo per generare sempre 4096 e non mi aspettavo che Apple usasse solo il 2048.

Quindi, per generare un insieme di chiavi per iOS sviluppatore:

openssl genrsa -out ios-dev.key 2048 
openssl req -new -key ios-dev.key -out ios-dev.csr