web-dev-qa-db-ja.com

証明書を取得しようとしたときのエラー:指定されたアイテムがキーチェーンで見つかりませんでした

アプリのコード署名に問題があったので、キーチェーンからすべてのキーを削除しました。それからCertificate Assistant => Certificate Authorityからの証明書の要求(新しい証明書のCSRを作成するため)に行きました。

だから私のメールアドレスを入力すると、ここに私が得るものです:

指定されたアイテムはキーチェーンで見つかりませんでした。

何が間違っていますか?

追伸認証局の作成をしようとすると、同じエラーが発生します。

ioscodesign
87
Sergey

解決しました。 「証明書」セクションにいることを確認し、証明書を要求する前に「Apple Worldwide Developer Relations Certification Authority」を選択してください。

245
Francesco

キーチェーンアクセスでは、identity」で認証局に証明書を要求することはできません...両方の秘密鍵andキーチェーンのidentityの公開鍵。これに遭遇したのは、対応する公開鍵ではなく秘密鍵しか持っていなかったからです。

秘密鍵から公開鍵を作成し、それを 公開鍵を紛失しました。秘密鍵から回復できますか?

公開キーをインポートしたら、identity」を使用して認証局に証明書を要求する...コマンドを使用できましたのトリガー指定されたアイテムがキーチェーンエラーで見つかりませんでした。

44
Gene Goykhman

あなたは(おそらく誤って)キーチェーンアクセスに証明書署名要求を生成するように要求しています既存のキーを使用Keychain Access-Certificate Assistantメニューに移動したときにキーが選択された場合、表示されるオプションはその選択されたキー用です。

キーチェーン内の非キー項目(保存されたパスワードなど)を選択し、キーチェーンアクセス-証明書アシスタントに移動して、CSRを通常どおり生成します。

19
Phil Calvin

私もこの問題を抱えていました。 KeysペインでCategoriesの代わりにAll Itemsを選択し、証明書を作成しようとすることでこれを解決しました。

これを試してください、それは確かに動作します。

9
naddy19

2019年2月あたり:

Certificates」セクションに移動して、「Apple Worldwide Developer Relations Certification Authority」を選択します-) "before証明書を要求します。

enter image description here

9
atereshkov

これは私に起こっていた、私は証明書要求を作成するためのメニューオプションが変更されたことに気づいた

認証局に証明書を要求する...

「My Name」で認証局に証明書を要求する...

Check this menu option

職場のドメインにいるので、ログアウトし、別のユーザーとしてログインおよびログアウトしてから、再度ログインします。その後、メニューは期待どおりに表示され、このエラーはなくなりました

7
Damo

私の目標は、既存の秘密鍵を使用してCSR(証明書署名要求)を作成し、Appleで新しいiPhone配布証明書を生成します。証明書が選択されていることを確認しました左側のカテゴリ。秘密鍵を右クリックしてをクリックし、インポートされた秘密鍵を使用して認証局に証明書を要求してみました。保存します。

指定されたアイテムはキーチェーンで見つかりませんでした。

ファイルメニューを使用したときにも同じエラーが発生しました:Keychain Access>Certificate Assistant

他のインターネットソースから収集したことは、ツールからローカルにキーを作成した場合にのみ、プライベートキーをインポートした場合、キーチェーンアクセスでは新しいCSRを作成できないことです。

代わりに私がやったのは、秘密鍵をエクスポートし、opensslを使用して新しいCSRを生成することでした。これはApple受け入れられ、新しいインポートされた秘密鍵を参照します。

秘密鍵のエクスポート

  1. 秘密鍵を右クリックします
  2. 書き出す
  3. P12ファイル形式が選択されていることを確認してください
  4. セーブ
  5. パスワードを入力してください(オプション)
  6. エクスポートキーへのアクセスを許可
  7. ターミナルを開き、エクスポートされたディレクトリに移動します
  8. P12コンテナーからキーを抽出する

.pem秘密鍵はパスワードで保護されなくなっているため注意してください)

$ openssl pkcs12 -in Certificates.p12 -out Certificates.pem -nodes
Enter Import Password: ********************
MAC verified OK

エクスポートされた秘密キーを使用して新しいCSRを作成する

$ openssl req -out Certificates.csr -key Certificates.pem -new
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:.
State or Province Name (full name) [Some-State]:.
Locality Name (eg, city) []:.
Organization Name (eg, company) [Internet Widgits Pty Ltd]:.
Organizational Unit Name (eg, section) []:.
Common Name (e.g. server FQDN or YOUR name) []:John Doe Dev Key
Email Address []:[email protected]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

注意点がいくつかあります:

  • 入る 。フィールドを空白にしたい場合、またはデフォルトで角かっこ[]に含まれるものはすべて含まれます。
  • 共通名(CN)はプライベートキー名(例:John Doe Dev Key)
  • メールアドレスはあなたのメールアドレスでなければなりません(例:[email protected]
  • その他はすべて空白にする必要があります

CSRを確認する

$ openssl req -noout -text -in Certificates.csr
Certificate Request:
    Data:
        Version: 0 (0x0)
        Subject: CN=John Doe Dev Key/[email protected]
        Subject Public Key Info:
            Public Key Algorithm: rsaEncryption
            RSA Public Key: (2048 bit)
                Modulus (2048 bit):
                    …
                Exponent: 65537 (0x10001)
        Attributes:
            a0:00
    Signature Algorithm: sha1WithRSAEncryption
        …

気にする必要があるのはSubject行にあり、それが正しいことを確認することです。

あとは、Appleに提出し、証明書が生成されるのを待ってからインストールするだけです。新しく生成された証明書をインポートすると、上記でエクスポートした古い証明書を参照することがわかります。

6
Toland Hon

私は同じ問題を抱えています。私はそれを作成せずにCSRを作成することができ、同じエラーが発生しています。

その後、私は検索することができますが、解決策は見つかりませんでした。

いつか解決できます。

最初の時間枠CSR.soを介して私のキーチェーンアクセス。私のキーチェーンアクセスはロックされています。

開く>キーチェーンアクセス>キーチェーンアクセス表示の上部「システムキーチェーンのロックを解除するにはクリックしてください」

それをクリックしてシステムキーチェーンのロックを解除し、CSRファイルを作成してから、このエラーを取得しません。

3
sanjay damor

キーチェーンで秘密鍵を選択すると問題が発生します。 「指定された項目がキーチェーンで見つかりませんでした」公開鍵を選択している間に解決します。 「証明書要求がディスクに作成されました。」

1
Zgpeace

私が持っていたすべての証明書を失効させた後、問題は私のyubikeyにあることがわかりました。アプリへの署名の邪魔になりました。削除した後、問題は解決しました。

このフォーラムスレッドは私を助けてくれました: https://forums.developer.Apple.com/thread/106938

1
Adriana Pineda

表示される名前には、キーチェーンのメインウィンドウで強調表示した項目が表示されます(ここで別の項目を選択すると、メニュー項目も変更されます)。左側のカテゴリセクションに移動して、たとえば証明書を選択し、証明書アシストメニュー項目に戻ると、見慣れた/動作しているように見えます。お役に立てれば!

1
Cedrick

以下のリンクで問題を解決しました。 https://forums.developer.Apple.com/thread/7286

私の場合、Macに常時接続されていたのはyubikeyでした。削除した後、問題は自動的に解決されました。

0
user1913523

新しいCSRの生成中にキーチェーンで秘密キーを選択した場合、そのキーへの参照を求めるプロンプトが表示されます。新しいCSRを生成するために、新しい秘密鍵アイテムを選択したことを確認してください。これは、新しいCSRを作成するのに役立ちます。

たとえば、キーチェーンツール「公開キー」または秘密キーが関連付けられていない既存の証明書で選択を維持します。 「認証局からの証明書のリクエスト」フローに従ってください。

0
Ameer