无法吊销 Mac 证书

Posted 2023-02-24

【中文标题】无法吊销 Mac 证书

【英文标题】：Unable to revoke Mac Certificates

【发布时间】：2014-07-28 22:11:56

【问题描述】：

我遇到了一些代码签名问题，我草率地决定删除我的所有证书和私钥并重新开始。我阅读并理解这意味着重新设置需要做大量工作，但我认为这不会造成不可逆转的情况：

我有 10 个不可撤销的开发者 ID 证书：5 个开发者 ID 应用程序证书和 5 个开发者 ID 安装程序证书，具有不同的到期日期（2017 年到 2019 年）。

如果我单击 + 按钮添加证书，则 Developer ID 的单选按钮将无法选择（灰显）。

所以，我的问题是我没有这些证书的私钥，我无法撤销它们，也无法创建新的 Developer ID 证书。另一件事：我是团队中唯一的成员。

我致电 Apple 开发人员支持，但他们不确定如何解决此问题。他们说他们必须回复我。

其他人有什么建议吗？

谢谢

菲利普

【参考方案1】：

好的，如果其他人在应用分发指南中错过了这一点，这就是我发现的：

您不能使用 Member 撤销 Developer ID 或 Passbook 证书 中心。相反，请通过 product-security@apple.com 向 Apple 发送请求 撤销这些类型的证书。如果 Apple 撤销您的 开发者ID证书，用户不能再安装应用 已使用该证书签名。而不是撤销 开发者ID证书，可以创建额外的开发者ID 使用会员中心的证书，如“请求 其他开发者 ID 证书。

我没有意识到 5 个开发者 ID 应用程序和 5 个开发者 ID 安装程序证书是限制。希望 Apple 会为我撤销它们。

【讨论】：

您是否能够获得 Apple 以吊销您的证书？如果是这样，他们需要多长时间才能做出回应？他们需要哪些关于证书的信息来撤销它们（到期日期、序列号等）？

Apple 不会撤销它们。最后，他们决定让我再创作一些。

我最近向 product-security@apple.com 发送了电子邮件，他们指示我只有在存在安全问题时才能撤销证书。他们建议与面向开发人员的人交谈以解决问题。

【参考方案2】：

我还获得了一些额外的证书 (5)。花了大约两周时间，从 Apple 支持部门收到了各种电子邮件，但最终我收到了。

在使用 KeyChain 创建新证书时，当您在 KeyChain 应用程序中执行“从证书颁发机构请求证书”阶段时，立即备份使用您的姓名创建的私钥和公钥非常重要。这将使您（希望无论如何）能够在您更换机器时重新使用您的开发者 ID 证书。

在执行此步骤之前，我删除了我名下的所有私钥和公钥（再次使用 KeyChain 应用程序），以减少混淆，但这可能不是必需的，甚至可能是不可取的。

【讨论】：

您为申请新的开发者 ID 证书而写信给哪个 Apple 电子邮件地址？

我通过电子邮件发送了 product-security@apple.com 。

谢谢。对于它的价值，product-security@apple.com 不会给我新的证书......他们指示我“请通过developer.apple.com/support 联系 Apple Developer Connection。”

另外，FWIW... 差不多 4 年后，我已经处理这个问题大约 2 年了，无法将我自己公司的产品作为签名应用程序发布。这使得拥有 JAMF 的客户根本无法使用我们的工具集。这是一场噩梦。 Apple 开发人员支持的一长串通信中的最新消息询问我是否已清除缓存...谢谢。