在钥匙串访问中生成证书签名请求：使用哪个私钥？答案

【问题标题】：Generating certificate signing request in Keychain Access: which private key is used?在钥匙串访问中生成证书签名请求：使用哪个私钥？
【发布时间】：2011-10-30 19:41:03
【问题描述】：

我想知道 Mac OS X（Snow Leopard，现在的 Lion）中使用哪个私钥 Keychain Access。每当我使用该应用程序创建 CSR 时，它甚至都不要求使用私钥。那么它用的是哪一个呢？

我可以想象它使用了所选的一个，如果您在证书列表中选择了一个。但是，即使根本没有选择任何内容，或者确保它不是“不可见”的选择，如果选择的项目不是私钥，也可以生成请求。

有人知道吗？

提前致谢

阿恩

【问题讨论】：

标签： macos ssl-certificate keychain csr

【解决方案1】：

当您在 Keychain Access 中创建 CSR 时，它会生成一个新的公钥/私钥对。密钥的名称将是您在生成 CSR 时在“通用名称”字段中输入的名称。

如果您想从现有密钥生成新的 CSR，我认为这不能完全在 Keychain Access 中完成。如何使用 Keychain Access 和 OpenSSL 进行操作，请参阅How can I use an existing private key to a new iOS development certificate?

【讨论】：

您好，谢谢您的回答。但是 - 我在哪里可以找到这个自动创建的密钥对呢？我似乎在我的钥匙串中找不到它。
当您在钥匙串访问中选择从证书颁发机构请求证书时，它会要求您提供一个通用名称......然后它会以您提供的通用名称出现在钥匙串中。
右键单击私钥时，您可以选择“使用从证书颁发机构请求证书”，但在我看来，如答案中所述，它仍然会创建一个新的关键。
嗨，Rop，您能告诉我如何以 .p12 形式提取 CSR 的私钥。当我按照供应商第一点的 MDM 实现链接softhinker.com/in-the-news/iosmdmvendorcsrsigning 时需要这个。如果有有什么问题请指教。
创建 CSR 后，查看 Keychain Access 中的“Keys”。您会在那里找到公钥和私钥。

【解决方案2】：

如果您在 Mac 上打开生成的证书，它将被添加到您的钥匙串中。当您展开它时，您将获得相关的私钥。

【讨论】：