我有一个简单的问题。我为多个客户开发iOS应用程序。每个客户都有自己的Apple帐户,我从我的机器为他们创建证书。我的问题是,我可以使用相同的CSR文件为不同的公司创建证书吗?感谢。
答案 0 :(得分:19)
是的,从技术上讲,您可以使用相同的证书签名请求为多家公司创建多个证书,显然证书请求必须从正确的开发人员帐户上传。
CSR实际上包含将由CA(在本例中为Apple)用于创建所请求证书的请求者公钥。您可以使用openssl命令查看其内容:
openssl req -text -noout -verify -in CertificateSigningRequest.certSigningRequest
但是,正如用户在评论中正确指出的那样,所有证书都将绑定到同一个私钥(每次创建CSR时,公钥/私钥对实际上都会重新生成),这可能导致安全性降低如果请求证书的机器受到损害。某些服务需要为每个证书生成一个唯一的CSR,但目前Apple没有强制执行此操作,允许重复使用相同的CSR。这种CSR分离对于创建分发证书和APNS生产证书特别有用。