開発クライアントにて、
1.「アプリケーション(Applications)」フォルダ内の「ユーティリティ(Utilities)」フォルダを開き、キーチェーンアクセスを起動します。
2.「環境設定(Preferences)」メニューで、「オンライン証明書状況プロトコル(OCSP)(Online Certificate Status Protocol (OSCP))」と「証明書失効リスト(CRL)(Certificate Revocation List (CRL))」を「切(Off)」に設定します。
3.「キーチェーンアクセス(Keychain Access)」>「証明書アシスタント(Certificate Assistant)」>「認証局に証明書を要求(Request a Certificate from a Certificate Authority)」を選びます。注:この過程で不適合な秘密鍵がキーチェーン内に強調表示された場合、証明書要求はProgram Portalによって受理されません。
「<秘密鍵>を使って認証局に証明書を要求(Request a Certificate From a Certificate Authority with<Private<Private Key>)」ではなく、「認証局に証明書を要求(Request a Certificate From a Certificate Authority)」を選択していることを確認します。
4.「ユーザのメールアドレス(User Email Address)」フィールドに電子メールアドレスを入力します。入力した電子メールアドレスが、iOS Developerとして登録した時に送信した情報と必ず一致するようにします。
5.「通称(Common Name)」フィールドに、キーチェーンアクセスアプリケーションでiOS Developerの秘密鍵を識別する一意の名前を入力します。
6.「CAのメールアドレス(CA (Certificate Authority) Email Address)」は必須ではありません。次の手順を完了すると、「必須(Required)」というメッセージは削除されます。
7.「ディスクに保存(Saved to Disk)」ラジオボタンを選択し、要求があれば、「鍵ペア情報を指定(Let mespecify key pair information)」を選択して「続ける(Continue)」をクリックします。
8. 「鍵ペア情報を指定(Let me specify key pair)」を選択した場合は、ファイル名を指定して「保存(Save)」をクリックします。次の画面で、「鍵のサイズ(Key Size)」に「2048ビット(2048 bits)」、「アルゴリズム(Algorithm)」に「RSA」を選択します。「続ける(Continue)」をクリックします。
9. 「証明書アシスタント(Certificate Assistant)」によってCSRファイルがデスクトップに作成されます。
承認のためにCSRを送信する
1.CSRを作成したら、iOS Developer Program Portalにログインして「Certificates」>「Development」に移動し、「Request Certificate」をクリックします。
2.次のページで「Choose File」ボタンをクリックし、CSRを選択して「Submit」をクリックします。CSRの作成プロセスで「鍵のサイズ(Key Size)」が2048ビットに設定されていなかった場合、このCSRはPortalによって拒否されます。
3. 送信するとすぐに、電子メールによって証明書要求がTeam Adminに通知されます。
4.CSRがTeam Adminによって承認または拒否されると、証明書ステータスの変化が電子メールによって要求側に通知されます。
CSRの承認
Team AgentとTeam Adminには、すべてのiOS開発用証明書要求を承認または拒否する権限と責務があります。Team Memberからの要求を承認または拒否するには、最初にすべてのTeam Adminが自身のCSRを承認のために送信しなければなりません。
1. 承認のためにCSRを送信すると、Team Adminは、「Certificates」セクションの「Development」タブに誘導されます。ここで、CSRを承認または拒否できます。それには、各要求の横にあるチェックボックスをチェックして、ページ下端の希望のアクションをクリックします。
2. CSRが承認または拒否されると、要求側のTeam Memberに、証明書ステータスの変化が電子メールによって通知されます。各iOS開発用証明書は、承認のためにCSRを送信したTeam MemberとTeam Adminの両方から利用できます。
CSRのダウンロードとインストール
1.CSRが承認されると直ちに、Team MemberとTeam Adminは、Program Portalの「Certificates」セクションから証明書をダウンロードできます。iOS開発用証明書をローカルマシンにダウンロードするには、その証明書の横の「Download」をクリックします。
2.キーチェーンアクセスを起動して証明書をインストールするには、ローカルマシン上で downloaded .cerファイルをダブルクリックします。
3.Team Memberは、自身のiOS開発用証明書のみをダウンロードできます。Team Adminには、すべてのTeam Memberの公開の証明書をダウンロードする権限があります。AppleがCSR用の秘密鍵を受信することはありません。秘密鍵は、最初に鍵ペアを作成し人以外は利用できません。また、秘密鍵は、そのTeam Memberのログインキーチェーンに格納されます。
秘密鍵の保存とほかのシステムへの転送
複数のコンピュータ上で開発したり、システムOSを再インストールする必要がある場合は、秘密鍵を安全な場所に保存することが非常に重要です。秘密鍵がないと、Xcodeでバイナリに署名したり、任意のAppleデバイス上でアプリケーションをテストすることができません。CSRが生成されるときに、キーチェーンアクセスアプリケーションが「ログイン」キーチェーンに秘密鍵を作成します。この秘密鍵は、ユーザアカウントに関連付けられており、OSの再インストールによって失われると再作成はできません。複数のシステム上で開発やテストを行う場合は、作業を行う予定のすべてのシステムに秘密鍵をインポートする必要があります。
1.安全を確保しながら秘密鍵と証明書をエクスポートし、複数のシステム上で開発できるようにするには、キーチェーンアクセスアプリケーションを開き、「鍵(Keys)」カテゴリを選択します。
2.iOS開発用証明書に関連付けられた秘密鍵をコントロールキーを押しながらクリックし、メニューから「<項目>を書き出す(Export Items)」をクリックします。秘密鍵が、それに対応するiPhone Developer(<First Name> <Last Name> 公開の証明書)によって識別されます。
3.この鍵を個人情報交換(Personal Information Exchange)(.p12)ファイル形式で保存します。
4.この鍵を別のコンピュータにインポートするときに使用するパスワードの作成を要求されます。
5.これで、この.p12ファイルをシステム間で転送できます。この鍵をシステムにインストールするには、この.p12ファイルをダブルクリックします。手順4で入力したパスワードを要求されます。
証明書の有効期限の管理
iOS開発用証明書は、発行日から1年間有効です。iOS開発用証明書の期限が切れると、iOSアプリケーションに署名したり、デバイスにインストールすることができなくなります。開発を継続するためには、Apple Developer Member CenterまたはiPhone Provisioning Portalで、期限が切れたiOS開発用証明書を無効(Revoke)にします。証明書を無効にすると、新規にCSRを作成して、新しいiOS開発用証明書を取得できます。iPhone Developer Standard Programでは、iOS開発用証明書を無効にしてもデバイスにすでにインストールされているアプリケーションに影響はありません。ただし、iOS開発用証明書の期限が切れている場合は、アプリケーションをデバイス上で実行できなくなります。