인증서를 얻으려고 할 때 오류 발생 : 지정된 항목을 키 체인에서 찾을 수 없습니다.

110

앱 코드 서명에 문제가있어서 키 체인에서 모든 키를 삭제했습니다. 그런 다음 Certificate Assistant => 인증 기관에서 인증서 요청 (새 인증서에 대한 CSR 생성)으로 이동했습니다.

내 이메일 주소를 입력하면 다음과 같은 결과를 얻을 수 있습니다.

키 체인에서 지정된 항목을 찾을 수 없습니다.

내가 뭘 잘못하고 있죠?

PS 인증 기관만들 려고 할 때 동일한 오류가 발생합니다.

ios  codesign 
세르게이
소스
1
같은 오류가 발생합니다. 답변을 자세히
설명해 주시거나
9
키 체인 접근이 :) 나를 위해 일한 다시 시작
Mohit Padalia
1
두 번째 서명 목적 (예 : installer+ application)을 위해 개인 키를 재사용 하는 경우 명령 줄에서 OpenSSL을 사용하여 버그가있는 Keychain Access애플리케이션 을 해결하는 아래 @ toland-hon의 수동 단계를 참조하십시오 . 사용자를 Certificate섹션으로 안내하는 아래 단계 Keychain Access는 보조 목적으로 개인 키를 재사용 할 때 작동하지 않습니다. 수동 CSR openssl은 실행 가능한 해결 방법입니다.
tresf

답변:

300

나는 그것을 해결했다. 인증서를 요청하기 전에 "인증서"섹션에 있고 "Apple Worldwide Developer Relations Certification Authority"를 선택했는지 확인하십시오.

프란체스코
소스
7
당신은 영웅입니다. 다른 모든 답변으로 문제가 해결되지 않을 때 머리를 뽑았습니다.
BFeher
23
오 마이 갓 애플 WTF? 존 감사합니다!
MattD 2015
2
이건 미쳤어. :( 다음 falooda은 ??? 진심으로, 일부 사용자 친화적 인 경고 또는 메시지가있을 필요가 무엇 P.
아딜 Soomro
2
이 대답은 미쳤다고 생각했기 때문에 고려하지 않았습니다. 하지만 실제로 작동합니다. 그냥 미친 사과 생태계의 일부 느슨한 부분이 있습니다 :)
alex
2
이것은 나를 위해 그것을 해결했습니다. 내 이전 개인 키를 선택해도 작동하지 않았고 키도 선택되지 않았습니다. 어떻게 모호한 ...
자이 장
46

키 체인 에 ID 를 위한 개인 키 공개 키 가 모두있는 경우를 제외 하고 는 키 체인 접근을 사용하여 " identity "... 로 인증 기관에서 인증서를 요청할 수 없습니다. 나는 해당 공개 키가 아닌 개인 키 만 가지고있을 때 이것을 만났습니다.

개인 키에서 공개 키를 생성하고 공개 키를 분실했습니다에 설명 된 절차를 사용하여 키 체인으로 가져올 수 있습니다 . 개인 키에서 복구 할 수 있습니까?

내가 공개 키를 수입하면 내가 사용할 수 있었다 요청 "으로 인증 기관에서 인증서 정체성 "... 트리거링없이 명령을 키 체인에서 찾을 수 없습니다 지정된 항목을 오류가 발생했습니다.

진 고 이크 만
소스
당신 말이 맞아, 인증서는 공개 키 :없이 생성 할 수있는 방법
onmyway133
29

인증서 요청 하기 전에 " 인증서 "섹션으로 이동하여 " Apple Worldwide Developer Relations Certification Authority " 선택하십시오 .

여기에 이미지 설명 입력

Atereshkov
소스
21

(우연히) 기존 키를 사용하여 인증서 서명 요청을 생성하도록 키 체인 액세스를 요청 하고 있습니다. 키 체인 접근 - 인증서 지원 메뉴 로 이동할 때 키를 선택한 경우 표시되는 옵션은 선택한 키에 대한 것입니다.

키 체인에서 키가 아닌 항목 (예 : 저장된 암호)을 선택하고 키 체인 접근 - 인증서 지원으로 다시 이동하여 CSR을 정상적으로 생성하십시오.

필 칼빈
소스
OS X는 이제 기본적으로 첫 번째 항목이 선택되는 것처럼 보입니다. 생성 할 때 다른 키 체인 (예 : 시스템)을 선택하면 문제가 해결됩니다.
James Parker
이런 맙소사, 나는 결코 손님을 초대하지 않았을 것입니다. ... 나쁜 UI 디자인에 대해 이야기
D512
9

나도이 문제가 발생했습니다. 창 에서 All Items대신을 선택한 다음 인증서를 생성 하여이 문제를 해결했습니다 .KeysCategories

이것을 시도하면 확실히 작동합니다.

naddy19
소스
더 나은 재부팅
knight2016
7

이것은 인증서 요청을 만드는 메뉴 옵션이 다음과 같이 변경되었음을 알았습니다.

인증 기관에서 인증서 요청 ...

"내 이름"을 사용하여 인증 기관에서 인증서 요청 ...

이 메뉴 옵션 확인

직장에서 도메인에 있으므로 로그 아웃하고 다른 사용자로 로그인 및 로그 아웃 한 다음 다시 로그인했습니다. 그 후 메뉴가 예상대로 나타나고이 오류가 사라졌습니다.

다모
소스
4
이것은 키 체인 접근의 기능입니다. 이 메뉴로 이동할 때 키를 선택한 경우 키를 사용하여 인증서 서명 요청을 만들도록 제안합니다. (이 경우 옵션은 키를 마우스 오른쪽 버튼으로 클릭 할 때와 동일합니다.) 로그 아웃하면 키 선택이 해제됩니다.
Phil Calvin
로그 아웃 한 다음 로그인 할 필요가 없습니다. 단지 키 체인을 종료하고 현재 목록에있는 항목 중 하나를 선택하지 다시 열고 요청 메뉴로 이동
M.Shuaib 이므 란
7

내 목표는 기존 개인 키를 사용하여 CSR (인증서 서명 요청)을 만들어 Apple에 제출하여 새 iPhone 배포 인증서를 생성하는 것이 었습니다. 인증서가 왼쪽 에서 선택된 범주 인지 확인했습니다 . 개인 키를 마우스 오른쪽 단추로 클릭하고 가져온 개인 키를 사용하여 인증 기관에서 인증서 요청을 클릭하려고했는데 저장하려고 할 때 다음 오류가 발생했습니다.

키 체인에서 지정된 항목을 찾을 수 없습니다.

파일 메뉴를 살펴볼 때도 동일한 오류가 발생했습니다. 키 체인 접근 > 인증서 지원

다른 인터넷 소스에서 수집 한 것은 키 체인 액세스가 도구에서 로컬로 키를 생성 한 경우에만 개인 키를 가져온 경우 새 CSR을 생성하도록 허용하지 않는다는 것입니다.

대신 내가 한 일은 개인 키를 내보내고 openssl을 사용하여 Apple이 수락 한 새 CSR을 생성하고 이제 새 가져온 개인 키를 참조하는 것입니다.

개인 키 내보내기

  1. 개인 키를 마우스 오른쪽 버튼으로 클릭하십시오.
  2. 수출
  3. p12 파일 형식이 선택되어 있는지 확인하십시오
  4. 저장
  5. 비밀번호 입력 (선택 사항)
  6. 키 내보내기에 대한 액세스 허용
  7. 터미널을 열고 내 보낸 디렉토리로 이동
  8. p12 컨테이너에서 키 추출

.pem 개인 키는 더 이상 암호로 보호되지 않으므로주의하십시오.)

$ openssl pkcs12 -in Certificates.p12 -out Certificates.pem -nodes
Enter Import Password: ********************
MAC verified OK

내 보낸 개인 키로 새 CSR 생성

$ openssl req -out Certificates.csr -key Certificates.pem -new
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:.
State or Province Name (full name) [Some-State]:.
Locality Name (eg, city) []:.
Organization Name (eg, company) [Internet Widgits Pty Ltd]:.
Organizational Unit Name (eg, section) []:.
Common Name (e.g. server FQDN or YOUR name) []:John Doe Dev Key
Email Address []:thon@example.com

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

참고할 몇 가지 사항 :

  • 시작하다 . 필드를 비워 두거나 기본값은 대괄호 [] 안에있는 모든 것을 포함합니다.
  • CN (일반 이름)은 개인 키 이름이어야합니다 (예 : John Doe Dev Key).
  • 이메일 주소는 이메일 주소 여야합니다 (예 : thon@example.com).
  • 그 외 모든 것은 비어 있어야합니다.

CSR 확인

$ openssl req -noout -text -in Certificates.csr
Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: CN=John Doe Dev Key/emailAddress=thon@example.com
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
                Modulus (2048 bit):
                    
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha1WithRSAEncryption

주의해야 할 것은 제목 줄에 있으며 올바른지 확인하십시오.

이제 Apple에 제출하고 인증서가 생성 될 때까지 기다린 다음 설치하기 만하면됩니다. 새로 생성 된 인증서를 가져 오면 위에서 내 보낸 이전 인증서를 참조하는 것을 볼 수 있습니다.

톨 랜드 혼
소스
같은 문제. 동일한 개인 키를 유지하고 싶었습니다 (예 : 원래 사용 developerID_installer.cer되었지만에서 다시 사용하려는 경우 developerID_application.cer). Apple의 지침은 버그가 Keychain Access있거나 더 나쁜 XCode 를 사용하도록 강요하기 때문에 나쁩니다. 나는이 위의 해결책을 실수로 우연히 발견했습니다. 그것이 내가 결국 한 일이기 때문에 당신을 찬성합니다.
tresf
4

나도 같은 문제가 있습니다. CSR을 만든 다음 만들지 않고 동일한 오류가 발생합니다.

그런 다음 검색을 할 수 있고 해결책을 찾을 수는 있지만 해결할 수는 없습니다.

언젠가는 해결할 수 있습니다.

첫 번째 시간 상자 CSR을 통한 내 키 체인 액세스. 내 키 체인 액세스는 잠금입니다.

열기> 키 체인 접근> 키 체인 접근 디스플레이 상단 "시스템 키 체인을 잠금 해제하려면 클릭하십시오"

그것을 클릭하고 시스템 키 체인의 잠금을 해제 한 다음 CSR 파일을 생성 한 다음이 오류가 발생하지 않습니다.

산 제이 다 모르
소스
2

키 체인에서 개인 키를 선택하면 문제가 발생합니다. "지정된 항목을 키 체인에서 찾을 수 없습니다"공개 키를 선택하는 동안 문제를 해결하십시오. "인증서 요청이 디스크에 생성되었습니다."

Zgpeace
소스
1

표시되는 이름은 키 체인 메인 창에서 강조 표시 한 항목을 표시합니다 (여기에서 다른 항목을 선택하면 메뉴 항목도 함께 변경됨). 왼쪽의 카테고리 섹션으로 이동하여 예를 들어 내 인증서를 선택하고 인증서 유지 메뉴 항목으로 돌아 가면 익숙한 것처럼 보이거나 작동합니다. 도움이 되었기를 바랍니다!

Cedrick
소스
1

내가 가지고있는 모든 인증서를 취소 한 후 문제가 내 yubikey에 있음을 알아 냈습니다 . 앱에 서명하는 데 방해가되었습니다. 제거한 후 문제가 해결되었습니다.

이 포럼 스레드가 도움이되었습니다 : https://forums.developer.apple.com/thread/106938

아드리아나 피네다
소스
감사합니다! 이것은 또한 내 문제였습니다. 이것은 대부분의 사람들에게 문제가되지 않을 수 있지만 Yubikey를 가진 사람은 그것을 꺼내서 재건해야합니다.
Philihp Busby
0

새 CSR을 생성하는 동안 키 체인에서 개인 키를 선택한 경우 해당 키를 참조하라는 메시지가 표시됩니다. 새 CSR을 생성하는 데 유용한 새 CSR을 생성하기 위해 비공개 키가 아닌 항목을 선택했는지 확인하십시오.

예를 들어 키 체인 도구 "공개 키"또는 개인 키가 정렬되지 않은 기존 인증서에서 계속 선택합니다. 이제 "인증 기관에서 인증서 요청"흐름을 따릅니다.

Ameer
소스
-14

해결했습니다! "사용자 인증서"를 "코드 서명"으로 변경해야했습니다.

세르게이
소스
"사용자 인증서"를 "코드 서명"으로 변경한다는 것은 무엇을 의미합니까?
user500
?, 나는 또한 같은 문제로 실행하십시오 예, 코드 서명 "에 의해 무엇을 의미합니까 그 어디있어?
Habitante
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.