CSR算法/大小不正确。预计RSA 2048

Question

我正在尝试将苹果支付与braintree整合。我已按照以下说明在脑树中启用苹果支付。在第一步中，如果您单击证书签名请求，它将下载用于Apple成员资格的braintree_app_pay.certSigningRequest文件。

当我选择创建付款流程证书时，我收到以下错误。

Answer 1

_{完全披露：我在Braintree工作。如果您有任何其他问题，请随时联系our Support team。}

确保您在生产下选择 Apple Pay Certificate 选项（即使这是针对沙盒的;有关详细信息，请参阅Braintree Apple Pay configuration docs ）选择要在Apple Developer门户中添加的证书类型时。 Apple Pay CSR应该使用ECC而不是RSA生成。

这里是CSR提示屏应该是什么样子。虽然您要上传从Braintree获得的CSR而不是生成一个CSR，但请注意Apple的密钥规范：

Answer 2

赞美@zepp所说的，你需要在创建CRS时指定，你可以按照以下流程进行操作

1. 转到Keychain Access
2. 点击证书协助
3. 点击证书颁发机构的申请证书（click for image）
4. 输入所有信息，然后单击＆＃34;让我指定密钥对信息＆＃34;复选框，然后单击继续
5. Aelect KeySize为256，算法为ECC（click for image）
6. 然后点击“继续”。

Answer 3

对我来说，我被问到Yes时不小心选择了Will payments associated with this Merchant ID be processed exclusively in China?

选择No为我解决了这个问题

Answer 4

我有同样的错误。我的错误是在 Apple 开发人员门户中创建证书时选择了错误的证书类型。我使用的是“Apple Pay 商户身份证书”，但我需要使用“Apple Pay 支付处理证书”，问题解决了。

Answer 5

此问题不是特定于Apple Pay或Braintree的-在尝试创建CSR以从Apple获取Safari证书时遇到了相同的问题。

要知道的重要一点是，您需要使用Request Certificate from Certificate Authority命令在之前选择iCloud钥匙串。如果您不这样做，则另一个钥匙串可能处于活动状态，从而导致使用了错误的钥匙。

Answer 6

请按照以下步骤操作[如果将Apple Pay与Stripe或任何其他付款网关一起使用]：

1. 双击CSR（从Stripe下载），[它将打开证书助手]
2. 单击继续
3. 选择“从现有CA请求证书”，然后继续
4. 在“证书信息”屏幕中，输入用户电子邮件地址，通用名称，将CA电子邮件地址留空，选择“保存到磁盘并选中我指定密钥对信息” [选择您的特定位置并保存]
5. 在“密钥对信息”屏幕中，选择“ ECC”算法，然后选择“密钥大小：256位”并继续。

现在在您的付款处理证书中使用此CSR。

Answer 7

我不明白，因为在You must use the CSR we provide. Do not create a CSR file yourself网站上有braintree的说法。

使用此CSR文件，在Apple的上传页面上始终会失败。

编辑： 我终于通过@ anjali-jariwala的答案遵循以下步骤上传成功。 在最后一步中，我选择RSA和2048作为警报要求。

Answer 8

From Apple Developer Forum

  

在“钥匙串访问”下拉菜单中，选择“钥匙串访问”>   证书助理>从证书中请求证书   权限。

     

  

1. 在“证书信息”窗口中，输入以下信息：

        
     
   • 在“用户电子邮件地址”字段中，输入您的电子邮件地址。
     
   • 在“公用名”字段中，为您的私钥创建一个名称（例如，John Doe Dev Key）。
     
   • “ CA电子邮件地址”字段应保留为空。
     
   • 在“请求为”组中，选择“保存到磁盘”选项。
     
   • 选择“让我指定密钥对信息”。
     
  
2. 在“钥匙串访问”中单击“继续”，然后选择文件位置。
  
3. 将密钥对信息设置为以下内容：      
     
   • 算法：ECC
     
   • 密钥大小：256位单击
     
  
4. 在“钥匙串访问”中继续以完成CSR生成过程。