Подтвердить что ты не робот

Ошибка при попытке получить сертификат: указанный элемент не найден в цепочке ключей

У меня возникла проблема с кодовыми именами моих приложений, поэтому я удалил все ключи из брелка. Затем я отправился в Certificate Assistant = > Запрос сертификата из центра сертификации (для создания CSR для нового сертификата).

Итак, введите мой адрес электронной почты, и вот что я получаю:

Указанный элемент не найден в цепочке ключей.

Что я делаю неправильно?

P.S. Когда я пытаюсь создать центр сертификации, я получаю ту же ошибку.

4b9b3361

Ответ 1

Решил! Необходимо было изменить "Пользовательский сертификат" на "Подписание кода".

Ответ 2

Я решил это. Убедитесь, что вы находитесь в разделе "Сертификаты", и перед тем, как запрашивать сертификат, вы выбираете "Центр сертификации партнеров по всему миру Apple".

Ответ 3

Доступ к Keychain не позволит вам запросить сертификат у центра сертификации с "идентификатором"..., если у вас нет как закрытого ключа, так и открытого ключа для идентификации в вашей цепочке ключей. Я столкнулся с этим, когда у меня был только закрытый ключ, а не соответствующий открытый ключ.

Вы можете создать открытый ключ из закрытого ключа и импортировать его в цепочку ключей, используя процедуру, описанную в Я потерял свой открытый ключ. Могу ли я восстановить его из закрытого ключа?

Как только я импортировал открытый ключ, я смог использовать Запрос сертификата из центра сертификации с командой "identity"... без запуска Указанный элемент не был найден в ошибке keychain.

Ответ 4

Вы (возможно, случайно) запрашиваете Keychain Access для создания запроса на подпись сертификата с использованием существующего ключа. Если выбран ключ, когда вы переходите в меню Keychain Access - Certificate Assistant, представленные параметры будут для этого выбранного ключа.

Выберите неключевой элемент в цепочке ключей (например, сохраненный пароль) и снова перейдите в Доступ к цепочке ключей - Ассистент сертификата, чтобы генерировать CSR в обычном режиме.

Ответ 5

Даже я получал эту проблему. Я решил это, выбрав All Items вместо Keys в панели Categories, а затем попытаюсь создать сертификат.

Попробуйте это, это наверняка сработает.

Ответ 6

Это происходило со мной. Я заметил, что параметр меню для создания запроса сертификата изменился с

Запросить сертификат от центра сертификации...

к

Запросить сертификат от центра сертификации с именем "My Name"...

Check this menu option

Я работаю в домене, поэтому я вышел из системы, зарегистрировался и вышел как другой пользователь, а затем снова зашел в систему. После этого меню появилось как ожидалось, и эта ошибка исчезла.

Ответ 7

Моя цель состояла в том, чтобы создать CSR (запрос подписи сертификата), используя мой существующий закрытый ключ, чтобы отправить Apple в новый сертификат распространения iPhone. Я убедился, что сертификаты были выбранной категорией слева. Я попытался щелкнуть правой кнопкой мыши по моему закрытому ключу и нажать "Запросить сертификат из центра сертификации с помощью импортированного закрытого ключа" и получить следующую ошибку при попытке сохранить его.

Указанный элемент не найден в цепочке ключей.

Я также получил ту же ошибку, когда я просмотрел меню файла: "Доступ к ключам" > "Ассистент сертификата"

Что я собрал из других интернет-источников, так это то, что Keychain Access НЕ позволяет создавать новый CSR, если вы импортировали закрытый ключ, только если вы создали ключ локально из инструмента.

Вместо этого я решил экспортировать закрытый ключ и использовать openssl для создания нового CSR, который Apple принял, и теперь ссылается на новый импортированный закрытый ключ.

Экспорт закрытого ключа

  • Щелкните правой кнопкой мыши на закрытом ключе
  • Экспорт
  • Убедитесь, что выбран формат файла p12
  • Сохранить
  • Введите пароль (необязательно)
  • Разрешить доступ к ключу экспорта
  • Откройте терминал и перейдите в экспортированный каталог
  • Извлечь ключ из контейнера p12

Будьте осторожны, поскольку личный ключ .pem больше не защищен паролем)

$ openssl pkcs12 -in Certificates.p12 -out Certificates.pem -nodes
Enter Import Password: ********************
MAC verified OK

Создание нового CSR с экспортированным закрытым ключом

$ openssl req -out Certificates.csr -key Certificates.pem -new
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:.
State or Province Name (full name) [Some-State]:.
Locality Name (eg, city) []:.
Organization Name (eg, company) [Internet Widgits Pty Ltd]:.
Organizational Unit Name (eg, section) []:.
Common Name (e.g. server FQDN or YOUR name) []:John Doe Dev Key
Email Address []:[email protected]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

Несколько замечаний:

  • Введите. если вы хотите, чтобы поле было пустым, или значение по умолчанию будет включать все в скобках [].
  • Общее имя (CN) должно быть вашим личным ключом (например, John Doe Dev Key)
  • Адрес электронной почты должен быть вашим адресом электронной почты (например, [email protected])
  • Все остальное должно быть пустым

Проверьте свою CSR

$ openssl req -noout -text -in Certificates.csr
Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: CN=John Doe Dev Key/[email protected]
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
                Modulus (2048 bit):
                    …
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha1WithRSAEncryption
        …

Что вам нужно сделать, это в строке Тема и убедитесь, что это правильно.

Теперь все, что вам нужно сделать, это отправить его Apple, дождаться получения сертификата и затем установить его. После импорта вновь созданного сертификата вы увидите, что он ссылается на старый сертификат, который вы экспортировали выше.

Ответ 8

Хорошо, имя, которое отображается, отображает элемент, выделенный вами в главном окне Keychain (если вы выбираете другой элемент здесь, вы также видите с ним пункт меню). Если вы перейдете в раздел категории слева и, например, выберите мои сертификаты и вернитесь к пункту меню помощника сертификата, он выглядит/действует так, как вы привыкли. Надеюсь, это поможет!

Ответ 9

У меня такая же проблема. я могу создать CSR, а затем не создавать его и получать такую ​​же ошибку.

то я могу найти и найти решение, но не решить.

некоторое время я смогу его решить.

мой доступ к цепочке ключей через фрейм-тайм CSR.so мой доступ к цепочке ключей заблокирован.

открыть > доступ к брелокам > верх экрана доступа к цепочке ключей "Нажмите, чтобы разблокировать системный брелок"

Нажмите эту кнопку и разблокируйте системный брелок, затем создайте файл CSR, а затем не получите эту ошибку.

Ответ 10

При выборе секретного ключа в цепочке ключей возникнет проблема. "указанный элемент не найден в цепочке ключей"  Пока вы выбираете открытый ключ, решайте его. "Ваш запрос сертификата создан на диске."

Ответ 11

Если вы выбрали какой-либо секретный ключ в цепочке ключей при создании нового CSR, он предложит вам обратиться к этому ключу. Просто убедитесь, что вы выбрали элемент не частного ключа для создания нового CSR, который будет полезен для создания нового.

Например, сохранить выбранный в инструменте связки ключей "Открытый ключ" или любой существующий сертификат, который не имеет к нему закрытого ключа. Теперь выполните поток "Запрос сертификата из центра сертификации".

Ответ 12

После отзыва каждого сертификата, который я имел, я понял, что проблема была с моим yubikey. Это мешало подписать приложение. После того как я его удалил, проблема решена.

Эта ветка форума помогла мне: https://forums.developer.apple.com/thread/106938