2018年5月15日火曜日

Certificate Expires(拝啓、1年後の君へ)

毎度まいど、「どうやるんだっけ?」な事になるアレの備忘録です。


いつも忘れた頃にやってくる、'Action Needed: Mac Development Certificate Expires in 30 Days'のメールです。1年おきという、いい感じに忘れてるインターバルが涙をさそいます。

数年前、iOS開発者にMac開発者が付加されました。以前は別々に開発者登録しないといけなかったのですが、まぁ、お得な感じがしないでもないですね。Mac用アプリは作ってないですし、予定もないので、放置するという選択肢もありますが(笑)、ま、ちゃんとしておきましょう。

今回はMac Developmentですが、iOS Distributionとかでも同じだと思います。

※2018/08/01追記
iOS Distributionの方は、「Certificate Expires(拝啓、1年後の君へ) iOS Distribution編」に書きました。同じなんだけどさ(笑)。
※2021/10/02追記
証明書の期限切れを知らせてくれるメールが日本語になりましたね。
あと、Apple Distribution・Apple Developmentというのが出来ているのですが、これ、iOSとMacが統合されるのでしょうか。いずれにせよ、「更新しろよ」と連絡が来たらそれぞれ言われたとおりに更新しておけばいいと思います。

また君か。

さて、やることは以下の3つです。
  1. キーチェーンアクセスの証明書アシスタントで、証明書要求(Certificate Signing Request(CSR))ファイルの作成する。
  2. Apple Developerのサイトで、証明書(.cer)ファイルの作成する。
  3. 証明書を、キーチェーンアクセスに登録する。
※ 1.は毎回作成する必要はない(はず)です。次回のために大切に取っておくと良いと思います。もし「もう作ってあるよ」という場合は、2.-①までとばしてください。



では、「1. キーチェーンアクセスの証明書アシスタントでの証明書要求の作成」からです。

1.-①  キーチェーンアクセスを開いて、メニューの[キーチェーンアクセス]→[証明書アシスタント]→[認証局に証明書を要求]を選択します。


1.-②  証明書アシスタントが開くので、以下のように入力します。

  • [ユーザーのメールアドレス]に、メールアドレス
  • [通称]には、秘密鍵の名前
  • [CAのメールアドレス]は、空白
  • [要求の処理]は「ディスクに保存」を選択

※[ユーザーのメールアドレス]は、「そうでないといけない」というわけではないのかもしれませんが(自信なし)、開発者登録しているメールアドレス(Apple IDですね)が無難です。それ以外のアドレスを入力する積極的な理由はないですしね。

※[通称]に入力する「秘密鍵の名前」ってなに?、となりますが、Appleの例では、John Doe Dev Keyとなってます。つまり自分で区別がつくなら何でもいいので、ローマ字で名前を入れておけば良いんじゃないでしょうか。Taro Yamada Dev Keyとか。

Appleよ、「通称」より「鍵の名称」とかの方が親切なのでは?


1.-③  [続ける]を押すと、証明書要求ファイル(CertificateSigningRequest.certSigningRequest)が作成されるので、適当な場所に保存します。

[完了]で終わり




次は「2. Apple Developerのサイトで、証明書(.cer)の作成」です。

2.-①  Apple Developerのサイト(URLはメールにもあります)にログインして、[Certificates, Identifiers & Profiles]を開きます。


2.-②  今回はMac Developmentなので、"macOS"を選んで、[Certificates]を開きます。もうすぐ期限が切れる証明書が見つかると思います。
あー、6月11日に期限が切れますね。

2.-③  右上に追加ボタン(「+」)があるので押すと、"Add Mac Certificate"が開きます。[Mac Development]を選択して、[Continue]を押します。

2.-④  証明書要求(Certificate Signing Request(CSR))ファイルの作り方が説明されています。そのまま[Continue]を押します。
上記1.で作成済みですね。

2.-⑤  上記1.で作った、証明書要求(Certificate Signing Request(CSR))のアップロードを行います。
[Choose File]を押して、
1.で作った証明書要求を選択して、
[Continue]を押せば、アップロードされます。

2.-⑥  証明書要求(Certificate Signing Request(CSR))ファイルがアップロードされると、即座に証明書ファイル(mac_development.cer)が作成されますので、ダウンロードします。
証明書ファイルをダウンロードしたら、[Done]で終了。




最後は「3. 証明書のキーチェーンアクセスへの登録」です。

3.-①  キーチェーンアクセスを開いて、メニューの[ファイル]→[読み込む]を選択します。
実はここが「つまずきポイント」だったりします。

3.-②  上記2.-⑥でダウンロードした証明書ファイル(mac_development.cer)を選んで、[開く]を押します。

3.-③  無事、キーチェーンアクセスに証明書が登録されました。



補足)
3.の「証明書のキーチェーンアクセスへの登録」ですが、以前は2.-⑥でダウンロードした証明書ファイルをダブルクリックするだけで、キーチェーンに登録できたのですが、今回は上記のように、キーチェーンアクセスのメニューの[ファイル]→[読み込む]じゃないと登録できませんでした。macOSのセキュリティが厳しくなったからでしょうか。

ちなみに、証明書(.cer)ファイルをダブルクリックしたときに表示されたエラーダイアログがこれです。
おいどんは、意味わかんなくて泣いたとです。


1年後のオレよ、ちゃんと書いといたからなぁー!


♪♪♪


こちらもどうぞ。