異なる企業の証明書を作成するのに同じCSRを使用できますか？

Question

私は簡単な質問があります。私は複数のクライアントのiOSアプリを開発しています。各クライアントには独自のAppleアカウントがあり、自分のマシンから証明書を作成します。私の質問では、同じCSRファイルを使用して、異なる企業の証明書を作成できますか？ありがとう。

Answer 1

はい、技術的には同じ証明書署名要求を使用して複数の企業の複数の証明書を作成することができます。証明書要求は正しい開発者アカウントからアップロードする必要があります。

CSRには、要求された証明書を作成するためにCA（この場合はApple）が使用する公開者キーが含まれています。あなたはopensslコマンドを使用することによって、その内容を見ることができます：

 
openssl req -text -noout -verify -in CertificateSigningRequest.certSigningRequest 

しかし、正しくコメントで指摘したユーザとして、すべての証明書は、（同じ秘密鍵に縛られる公開鍵/秘密鍵のペアは、実際に再生され

CSRを作成するたびに）、証明書を要求しているマシンが侵害された場合、セキュリティが低下する可能性があります。一部のサービスでは、各証明書生成に固有のCSRが必要ですが、現時点では、これは同じCSRを再利用できるAppleによって強制されません。このCSR分離は、配布証明書とAPNSプロダクション証明書の作成に特に役立ちます。