0x00
很多时候开发者经常忘记备份私钥公钥,私钥如果没有保留,就无法让多个证书共享一个私钥,而公钥没有保留则会导致无法生成 CSR,不过我们可以通过私钥重新生成公钥。
0x01 从钥匙串导出私钥为 private.pem 使用 openssl 转换为 pem 格式,输入第一步的密码,并且转换出的 pem 强制要求密码 > openssl pkcs12 -in private.p12 -out private.pem 输入上一步的密码,产生公钥 > openssl rsa -in private.pem -pubout > public.pem 导入钥匙串 > security import public.pem -k login.keychain注意这里得指定 login.keychain,否则会导致找不到这个导入的密钥 5. 改名,找到名为 Imported Public Key 的密钥,然后改名。
注意,这里也有一个坑,你应当将密钥访问控制修改为“允许访问之前确认”,否则可能导致无法改名。