J'ai essayé de remplacer un certificat p12 expiré qui est utilisé pour signer les passes AppleWallet en PHP.
Le problème que j'ai n'a rien à voir avec la partie PHP, mais avec l'obtention et l'exportation des certificats au format P12.
Voici les étapes que j'ai suivies, ainsi que l'url d'origine des instructions pour chaque étape.
- créer un csr (voir https://help.apple.com/developer-account/#/devbfa00fef7 )
-
Lancez Keychain Access situé dans /Applications/Utilitaires.
-
Choisissez Accès au trousseau > Assistant de certificat > Demander un certificat à une autorité de certification.
-
Dans la boîte de dialogue Certificate Assistant, saisissez une adresse électronique dans le champ User Email Address.
-
Dans le champ Common Name, entrez un nom pour la clé (par exemple, Gita Kumar Dev Key).
-
Laissez le champ Adresse électronique CA vide.
-
Choisissez "Sauvegardé sur le disque", et cliquez sur Continuer.
- Allez sur le portail Apple Developer et sous Certificats, Identifiants et Profils, créez un identifiant.
-
Dans Certificats, Identifiants et Profils, sélectionnez Identifiants.
-
Sous Identifiants, sélectionnez IDs de type de passe.
-
Cliquez sur le bouton plus (+).
-
Saisissez la description et l'identifiant du type de passe, puis cliquez sur Soumettre.
note : J'ai d'abord essayé l'identifiant existant du certificat précédent. Cela n'a pas fonctionné, alors je l'ai supprimé et j'en ai créé un nouveau.
- Créer le certificat (voir https://developer.apple.com/library/archive/documentation/UserExperience/Conceptual/PassKit_PG/YourFirst.html )
-
Dans Certificats, Identifiants et Profils, sélectionnez Identifiants.
-
Sous Identifiants, sélectionnez IDs de type de passe.
-
Sélectionnez l'identifiant du type de passe, puis cliquez sur Modifier.
-
cliquez sur le bouton Créer un certificat, puis suivez les instructions pour créer un certificat de signature de passe.
- Téléchargez ce certificat et double-cliquez dessus pour l'importer dans mon trousseau de clés.
Lorsque je l'importe, il apparaît comme un certificat unique et non comme un groupe comme le précédent. Je ne peux donc pas l'exporter au format .p12. Voir la capture d'écran ci-jointe où le certificat supérieur est le nouveau certificat unique et le second certificat est le groupe de certificats expirés. 
Comment se fait-il que le certificat importé ne contienne pas le certificat auto-signé que j'ai téléchargé dans le cadre de la création à l'étape 3 ?)
- J'ai essayé d'utiliser des variantes de différents noms communs et de laisser le nom de certificat vide à l'étape 3 ?
Une autre chose que j'ai remarquée dans Keychain Access, c'est que le nouveau certificat n'apparaît pas dans le groupe "Mes certificats", mais uniquement dans le groupe "Certificats", ce qui donne presque l'impression que mon identité est foutue. Je viens de passer à Catalina !
