CSRアルゴリズム/サイズが正しくありません。予期されるRSA 2048
Apple pay with braintreeを統合しようとしています。次の手順に従って、Apple pay in the brain treeを有効にします。最初のステップでは、証明書署名リクエストをクリックすると、braintree_app_pay.certSigningRequest Appleメンバーシップで使用されるファイル。
支払いプロセス証明書の作成を選択すると、次のエラーが発生します。 
完全な開示:私はブレーンツリーで働いています。他にご不明な点がありましたら、 当社のサポートチーム までお気軽にお問い合わせください。
Productionの下のApple Pay Certificateオプションを選択していることを確認してください(これがサンドボックス用である場合でも、追加する証明書のタイプを選択するときに Braintree Apple Pay configuration docs を参照してください)Apple開発者ポータル。 Apple有料CSRは、RSAではなくECCで生成する必要があります。
CSRプロンプト画面は次のようになります。生成するのではなく、Braintreeから取得したCSRをアップロードしますが、キーに関するAppleの仕様に注意してください。
この問題はnotに固有ですApple PayまたはBraintree-AppleからSafari証明書を取得するためのCSRを作成しようとしたときに同じ問題が発生しました。
知っておくべき重要なことは、Request Certificate from Certificate Authorityコマンドを使用してiCloudキーチェーンbeforeを選択する必要があるということです。そうしないと、別のキーチェーンがアクティブになり、間違ったキーが使用される可能性があります。
以下の手順に従ってください[使用する場合Appleストライプまたはその他の支払いゲートウェイで支払う]:
- CSR(Stripeからダウンロード)をダブルクリックし、[証明書アシスタントを開きます]
- 続行をクリックします
- 「既存のCAからの証明書を要求する」を選択し、続行します
- [Certificate Information]画面で、ユーザーの電子メールアドレス、一般名を入力し、CAの電子メールアドレスを空のままにし、[ディスクに保存&チェックしてキーペア情報を指定する]を選択[特定の場所を選択して保存]
- [キーペア情報]画面で、[ECC]アルゴリズムを選択し、[キーサイズ:256ビット]を選択して続行します。
次に、このCSRを支払い処理証明書で使用します。
私に尋ねられたところ、誤ってYesを選びましたWill payments associated with this Merchant ID be processed exclusively in China?
Noを選択すると、問題が解決しました
braintreeウェブサイトでYou must use the CSR we provide. Do not create a CSR file yourselfと表示されているので、わかりません。
そして、このCSRファイルでは、Appleのアップロードページで常に失敗します。
編集:@ anjali-jariwalaの回答の手順に従って、最終的に成功をアップロードします。最後のステップで、アラート要件としてRSA&2048を選択します。
[Keychain Access]ドロップダウンメニューで、[Keychain Access]> [Certificate Assistant]> [Request a Certificate from a Authority]を選択します。
「証明書情報」ウィンドウで、次の情報を入力します。
- [ユーザーのメールアドレス]フィールドに、メールアドレスを入力します。
- 「共通名」フィールドで、秘密鍵の名前を作成します(John Doe Dev Keyなど)。
- CAの電子メールアドレスフィールドは空のままにしておく必要があります。
- 「リクエストは」グループで、「ディスクに保存」オプションを選択します。
- 「鍵ペア情報を指定させてください」を選択します。
- キーチェーンアクセス内で[続行]をクリックし、ファイルの場所を選択します。
- 鍵ペア情報を次のように設定します。
- アルゴリズム:ECC
- キーサイズ:256ビットクリック
- キーチェーンアクセス内で続行して、CSR生成プロセスを完了します。