【发布时间】:2021-05-11 15:11:39
【问题描述】:
自从我更新我的证书后,任何 ios 设备都无法打开 pkpass,我在 MAC 上尝试过,在不同的 ios 手机上我无法打开 pkpass 或将其放入钱包
我很确定问题出在证书上,因为它是唯一改变的东西,但我不明白为什么这次它不起作用。这不是我们第一次更新它(因为证书每年都会过期)
我使用这个网站 (https://pkpassvalidator.com/) 来验证我的 pkpass,一切看起来都很好。
我尝试使用 XCode 对其进行调试(我不确定我是否做对了),但在日志中出现“信任评估失败:[leaf KeySize MissingIntermediate SSLHostname TemporalValidity]”。 (不知道有没有用,我只得到了1次,我用另一个pkpass再试了一次,我没有那个日志)
我知道有一个“中间”证书,我在生产机器上检查过,我在服务器上看到它(WWDR 证书(过期 02/07/2023 21:48:47 UTC))。
我不确定下一步该做什么,如果需要,我可以通过电子邮件提供测试 pkpass(或者我可以尝试让我的网站可以访问它,但我会更难)
【问题讨论】:
-
您是使用相同的 CSR 还是使用相同的私钥生成 CSR?如果不是,那么您的密钥可能与您的新证书不匹配。
-
我确实从我的 mac 请求了一个新的 CSR(打开 KeyChain > 从证书颁发机构询问证书(我的 MAC 是法语,所以我可能翻译错了))并添加了相同的电子邮件 /名称,然后使用 developer.apple.com/account 上的 CSR 创建证书 不确定如何“使用相同的私钥”?所有证书都是从同一个 MAC 生成的?
-
我使用的步骤如下:生成一个新的CSR,上传到我的apple acount,下载新的证书,安装到MAC,导出为.p12格式并输入密码,然后将其安装在生产机器上并使用它来签署通行证。这些步骤没有改变,所以几乎可以确定证书无效,但我不明白我做错了什么
-
您是否同时导出了证书和私钥?当您尝试在 Apple 设备上打开 pass 时,您在控制台日志中看到了哪些错误?
-
我很漂亮我尝试在选择证书或选择密钥的同时导出证书(如果您是这样使用私钥的)(没有看到复选标记“导出私钥”或类似的东西))。我尝试使用 XCode 在设备上查找错误,我有很多“日志”而不是真正的“错误”,或者我不在正确的位置,因为我不知道该怎么做