Kesalahan saat mencoba mendapatkan sertifikat: Item yang ditentukan tidak dapat ditemukan di rantai kunci

111

Saya mengalami masalah dengan kode menandatangani aplikasi saya, jadi saya menghapus semua kunci dari rantai kunci. Lalu saya pergi ke Certificate Assistant => Minta sertifikat dari Otoritas Sertifikat (untuk membuat CSR untuk sertifikat baru).

Jadi masukkan alamat email saya dan inilah yang saya dapatkan:

Item yang ditentukan tidak dapat ditemukan di rantai kunci.

Apa yang saya lakukan salah?

PS Ketika saya mencoba Membuat Otoritas Sertifikat , saya mendapatkan kesalahan yang sama.

Sergey
sumber
1
Saya mendapatkan kesalahan yang sama. Tolong dapatkah Anda menjelaskan jawaban Anda atau seseorang yang tahu bagaimana melakukannya
Iducool
9
Memulai Ulang Akses
Gantungan Kunci
1
Bagi mereka yang menggunakan kembali kunci privat untuk tujuan penandatanganan kedua (mis. installer+ application), Lihat langkah manual @ toland-hon di bawah ini yang menggunakan OpenSSL pada baris perintah untuk mengatasi Keychain Accessaplikasi buggy . Langkah-langkah di bawah ini yang mengarahkan pengguna ke Certificatebagian Keychain Accessmasih TIDAK berfungsi saat menggunakan kembali kunci pribadi untuk tujuan sekunder. CSR manual melalui openssladalah solusi yang layak.
tresf

Jawaban:

302

Saya menyelesaikannya. Pastikan Anda berada di bagian "Sertifikat" dan memilih "Otoritas Sertifikasi Hubungan Pengembang Seluruh Dunia Apple" sebelum meminta sertifikat.

Francesco
sumber
7
Anda adalah seorang pahlawan. Saya menarik rambut saya ketika semua jawaban lain tidak menyelesaikan masalah.
BFeher
23
Ya Tuhan Apple WTF? Terima kasih John!
MattD
2
Ini gila. :(: P apa falooda ??? Serius, perlu ada peringatan atau pesan yang ramah pengguna.
Adil Soomro
2
Saya tidak mempertimbangkan jawaban ini karena saya pikir itu gila. tapi itu benar-benar berhasil. ada beberapa bagian ekosistem apel yang lepas yang benar-benar gila :)
alex
2
Ini menyelesaikannya untuk saya. Memilih kunci pribadi lama saya tidak berfungsi, juga tidak memiliki kunci yang dipilih. Betapa tidak jelasnya ...
zai chang
46

Akses Rantai Kunci tidak akan mengizinkan Anda Meminta Sertifikat dari Otoritas Sertifikat Dengan " identitas " ... kecuali Anda memiliki kunci pribadi dan kunci publik untuk identitas di rantai kunci Anda. Saya mengalami ini ketika saya hanya memiliki kunci pribadi dan bukan kunci publik yang sesuai.

Anda dapat membuat kunci publik dari kunci privat dan mengimpornya ke rantai kunci Anda menggunakan prosedur yang dijelaskan dalam Saya kehilangan kunci publik saya. Bisakah saya memulihkannya dari kunci pribadi?

Setelah saya mengimpor kunci publik, saya dapat menggunakan perintah Minta Sertifikat dari Otoritas Sertifikat Dengan " identitas " ... tanpa memicu item yang ditentukan tidak dapat ditemukan dalam kesalahan rantai kunci .

Gene Goykhman
sumber
Anda benar, bagaimana sertifikat dapat dibuat tanpa kunci publik :)
onmyway133
29

Buka bagian " Sertifikat " dan pilih " Otoritas Sertifikasi Hubungan Pengembang Seluruh Dunia Apple " sebelum meminta sertifikat.

masukkan deskripsi gambar di sini

atereshkov
sumber
21

Anda (mungkin tidak sengaja) meminta Akses Rantai Kunci untuk membuat Permintaan Penandatanganan Sertifikat menggunakan kunci yang ada . Jika kunci dipilih saat Anda masuk ke menu Akses Rantai Kunci - Asisten Sertifikat , opsi yang disajikan adalah untuk kunci yang dipilih itu.

Pilih item non-kunci di rantai kunci Anda (seperti kata sandi yang disimpan) dan buka Akses Rantai Kunci - Asisten Sertifikat lagi untuk menghasilkan CSR secara normal.

Phil Calvin
sumber
Sepertinya OS X sekarang default ke item pertama yang dipilih sekarang. Jika Anda hanya memilih rantai kunci yang berbeda (yaitu Sistem) saat Anda membuatnya, ini akan memperbaiki masalah.
James Parker
Sialan, saya tidak akan pernah menjadi tamu itu. Bicara tentang desain UI yang buruk ...
d512
9

Bahkan saya mendapatkan masalah ini. Saya menyelesaikan ini dengan memilih All Itemsalih-alih Keysdi Categoriespanel dan kemudian mencoba membuat Sertifikat.

Coba ini, pasti akan berhasil.

naddy19
sumber
Lebih baik reboot
knight2016
7

Ini terjadi pada saya, saya perhatikan bahwa opsi menu untuk membuat permintaan sertifikat telah berubah dari

Minta Sertifikat dari Otoritas Sertifikat ...

untuk

Minta Sertifikat dari Otoritas Sertifikat dengan "Nama Saya" ...

Periksa opsi menu ini

Saya menggunakan domain di tempat kerja jadi saya keluar, masuk dan keluar sebagai pengguna lain, lalu masuk lagi. Setelah itu menu muncul seperti yang diharapkan dan kesalahan ini hilang

Damo
sumber
4
Ini adalah fitur Akses Rantai Kunci. Jika Anda memiliki kunci yang dipilih saat Anda pergi ke menu ini, itu akan menawarkan untuk menggunakan kunci tersebut untuk membuat Permintaan Penandatanganan Sertifikat. (Dalam hal ini, opsinya sama seperti saat mengklik kanan tombol.) Keluar akan membatalkan pilihan kunci.
Phil Calvin
Anda tidak perlu keluar lalu masuk. cukup keluar dari gantungan kunci dan buka lagi sekarang jangan pilih entri mana pun dalam daftar dan buka menu untuk meminta
M. Shuaib Imran
7

Tujuan saya adalah membuat CSR (permintaan penandatanganan sertifikat) menggunakan kunci pribadi saya yang sudah ada untuk dikirim ke Apple guna menghasilkan sertifikat Distribusi iPhone baru. Saya memastikan Sertifikat adalah Kategori yang dipilih di sebelah kiri. Saya mencoba mengklik kanan kunci pribadi saya dan mengklik Minta Sertifikat Dari Otoritas Sertifikat Dengan Kunci Pribadi yang Diimpor dan akan mendapatkan kesalahan berikut ketika saya mencoba menyimpannya.

Item yang ditentukan tidak dapat ditemukan di rantai kunci.

Saya juga mendapatkan kesalahan yang sama saat membuka menu file: Akses Keychain > Asisten Sertifikat

Apa yang saya kumpulkan dari sumber internet lain adalah Akses Keychain TIDAK memungkinkan Anda membuat CSR baru jika Anda mengimpor kunci pribadi, hanya jika Anda membuat kunci secara lokal dari alat.

Apa yang akhirnya saya lakukan adalah mengekspor kunci privat dan menggunakan openssl untuk menghasilkan CSR baru, yang diterima Apple, dan sekarang mereferensikan Kunci Pribadi yang Diimpor baru.

Mengekspor kunci pribadi

  1. Klik kanan pada kunci pribadi
  2. Ekspor
  3. Pastikan format file p12 dipilih
  4. Menyimpan
  5. Masukkan kata sandi (opsional)
  6. Izinkan akses untuk mengekspor kunci
  7. Buka Terminal dan pergi ke direktori yang diekspor
  8. Ekstrak kunci dari wadah p12

Hati-hati karena kunci pribadi .pem tidak lagi dilindungi kata sandi)

$ openssl pkcs12 -in Certificates.p12 -out Certificates.pem -nodes
Enter Import Password: ********************
MAC verified OK

Membuat CSR baru dengan kunci pribadi yang diekspor

$ openssl req -out Certificates.csr -key Certificates.pem -new
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:.
State or Province Name (full name) [Some-State]:.
Locality Name (eg, city) []:.
Organization Name (eg, company) [Internet Widgits Pty Ltd]:.
Organizational Unit Name (eg, section) []:.
Common Name (e.g. server FQDN or YOUR name) []:John Doe Dev Key
Email Address []:thon@example.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Beberapa hal yang perlu diperhatikan:

  • Masuk. bila Anda ingin bidang tersebut kosong, atau default akan menyertakan apa pun yang ada di dalam tanda kurung [].
  • Nama Umum (CN) haruslah nama kunci pribadi Anda (mis., Kunci Pengembang John Doe)
  • Alamat email haruslah alamat email Anda (mis. [email protected])
  • Yang lainnya harus kosong

Verifikasi CSR Anda

$ openssl req -noout -text -in Certificates.csr
Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: CN=John Doe Dev Key/emailAddress=thon@example.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
                Modulus (2048 bit):
                    
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha1WithRSAEncryption
        

Yang harus Anda perhatikan ada di baris Subjek dan verifikasi bahwa itu benar.

Sekarang yang perlu Anda lakukan hanyalah mengirimkannya ke Apple, tunggu sertifikat dibuat, lalu instal. Setelah Anda mengimpor sertifikat yang baru dibuat, Anda akan melihat bahwa itu akan merujuk pada sertifikat lama yang Anda ekspor di atas.

Toland Hon
sumber
Masalah yang sama. Ingin menyimpan kunci pribadi yang sama (misalnya, digunakan untuk developerID_installer.certetapi ingin digunakan kembali untuk developerID_application.cer). Instruksi Apple buruk karena memaksa Anda untuk menggunakan buggy Keychain Accessatau yang lebih buruk, XCode. Saya tersandung pada solusi di atas ini secara tidak sengaja. Meningkatkan suara Anda karena itulah yang akhirnya saya lakukan.
tresf
4

saya memiliki masalah yang sama. saya dapat membuat CSR kemudian tidak membuatnya dan kesalahan yang sama semakin meningkat.

maka saya dapat mencari dan menemukan solusi mungkin tetapi tidak menyelesaikan.

suatu saat saya bisa menyelesaikannya.

akses gantungan kunci saya melalui CSR peti waktu frist. jadi akses gantungan kunci saya terkunci.

buka> akses rantai kunci> bagian atas tampilan akses rantai kunci "Klik untuk membuka kunci rantai kunci sistem"

Klik itu dan buka kunci rantai kunci sistem lalu buat file CSR lalu Tidak Mendapatkan kesalahan ini.

sanjay damor
sumber
2

Memilih kunci pribadi di rantai kunci akan menimbulkan masalah. "item yang ditentukan tidak dapat ditemukan di rantai kunci" Saat Anda memilih kunci publik, selesaikan. "Permintaan sertifikat Anda telah dibuat pada disk."

Zgpeace
sumber
1

Oke nama yang menunjukkan menampilkan item yang Anda sorot di jendela utama Keychain (jika Anda memilih item yang berbeda di sini Anda juga melihat item menu berubah dengannya). Jika Anda pergi ke bagian kategori di sebelah kiri dan memilih sertifikat saya misalnya dan kembali ke item menu asisten sertifikat, sepertinya / bertindak seperti biasa. Semoga ini membantu!

Cedrick
sumber
1

Setelah mencabut semua sertifikat yang saya miliki, saya menemukan masalahnya ada pada yubikey saya . Itu menghalangi penandatanganan aplikasi. Setelah saya menghapusnya, masalah terpecahkan.

Utas forum ini membantu saya: https://forums.developer.apple.com/thread/106938

Adriana Pineda
sumber
Terima kasih! Ini juga masalah saya. Ini mungkin bukan masalah bagi kebanyakan orang, tetapi siapa pun yang memiliki Yubikey harus mencoba menariknya dan membangunnya kembali.
Philihp Busby
0

Jika Anda telah memilih kunci privat apa pun di rantai kunci saat membuat CSR baru, itu akan meminta Anda dengan referensi ke kunci itu. Pastikan Anda telah memilih item non kunci pribadi untuk menghasilkan CSR baru yang akan berguna untuk membuat yang baru.

Misalnya, tetap pilih dalam alat rantai kunci "Kunci Publik" atau sertifikat apa pun yang ada yang tidak memiliki kunci pribadi yang selaras dengannya. Sekarang ikuti alur "Minta Sertifikat dari Otoritas sertifikat".

Amir
sumber
-14

Pecahkan itu! Harus mengubah "Sertifikat pengguna" menjadi "Penandatanganan kode".

Sergey
sumber
Apa yang Anda maksud dengan mengubah "Sertifikat pengguna" menjadi "Penandatanganan kode"?
pengguna500
Ya tolong, saya juga mengalami masalah yang sama, apa yang Anda maksud dengan "penandatanganan kode? Di mana itu?
Habitante