为什么从Mac Keychain导出的iOS证书包含导出操作中未包含的兄弟证书?

时间:2014-09-25 15:37:11

标签: ios macos ssl certificate keychain

以下是我遇到的情况以及我执行的步骤:

  • 我在iOS配置门户中创建了2个新应用,每个应用都启用了APNS
  • 使用相同的证书签名请求,我创建了pushA.cer和pushB.cer文件
  • 我下载了两个.cer文件并将它们安装到我的钥匙串中(每个都有私钥关联并单独注入)
  • 然后我将pushA / pk导出为pushA.p12
  • 然后我将pushA.p12导入另一台计算机的钥匙串

执行此操作后,我注意到pushB / pk和pushA / pk已插入到新的Keychain中。

我打开了.p12文件,其中包含两个具有相同localKeyID的证书...下面的输出

MAC Iteration 1
MAC verified OK
PKCS7 Encrypted data: pbeWithSHA1And40BitRC2-CBC, Iteration 2048
Certificate bag
Bag Attributes
    friendlyName: Apple Production IOS Push Services: ######
    localKeyID: ######
subject=######
issuer=/C=US/O=Apple Inc./OU=Apple Worldwide Developer Relations/CN=Apple Worldwide Developer Relations Certification Authority
-----BEGIN CERTIFICATE-----
######
-----END CERTIFICATE-----
Certificate bag
Bag Attributes
    friendlyName: #####
    localKeyID: #####
subject=#####
issuer=/C=US/O=Apple Inc./OU=Apple Worldwide Developer Relations/CN=Apple Worldwide Developer Relations Certification Authority
-----BEGIN CERTIFICATE-----
#######
-----END CERTIFICATE-----
PKCS7 Data
Shrouded Keybag: pbeWithSHA1And3-KeyTripleDES-CBC, Iteration 2048
Bag Attributes
    friendlyName: #####
    localKeyID: #####
Key Attributes:

之前我已经生成了许多苹果证书,从未见过这个。我想知道为什么会这样吗?或者我做了什么来实现这一目标?

注意:如果我从keychain中删除pushB然后导出,则pushA的导出会按预期进行,反之亦然。

0 个答案:

没有答案
相关问题
最新问题