文章目录一、前置准备⼆、安装Windows版 OpenSSL三、新建证书文件夹规范路径避免报错四、打开CMD并进⼊证书⽂件夹五、⽣成CSR签名请求⽂件关键步骤六、苹果开发者后台上传CSR⽣成cer证书七、将 cer 证书转成 p12 证书打包必备⼋、制作描述⽂件.mobileprovision九、证书和描述⽂件的使⽤以 HBuilderX 云打包为例⼗、常⻅问题及解决⽅法⼗⼀、注意事项一、前置准备设备Windows 10/11 电脑⽆需 Mac账号已付费开通的 Apple 开发者账号个⼈/公司均可项⽬信息提前确定好项⽬的 Bundle ID例如com.xxx.appname需唯⼀与后续操作保持⼀致⼯具OpenSSL免费开源仅需安装⼀次⼆、安装Windows版 OpenSSL下载地址https://slproweb.com/products/Win32OpenSSL.html下载版本下拉⻚⾯选择「Win64 OpenSSL Light 最新版」⽆需下载完整版轻量版⾜够安装操作双击安装包全程点击「下⼀步」默认安装路径即可⽆需修改任何设置安装完成后关闭窗⼝。三、新建证书文件夹规范路径避免报错在电脑桌⾯新建⼀个⽂件夹命名为「iOS证书」名字可⾃定义建议简单好记打开该⽂件夹复制地址栏中的完整路径例如C:\Users\你的⽤⼾名\Desktop\iOS证书备⽤。四、打开CMD并进⼊证书⽂件夹按下 WinR 键输⼊「cmd」按下回⻋打开命令提⽰符CMD窗⼝在 CMD 中输⼊命令将路径替换为你刚才复制的「iOS证书」⽂件夹路径⽰例命令cd C:\Users\你的⽤⼾名\Desktop\iOS证书输⼊完成后按下回⻋此时 CMD 路径会切换到「iOS证书」⽂件夹后续所有命令均需在此路径下执⾏。五、⽣成CSR签名请求⽂件关键步骤在 CMD 窗⼝中直接复制粘贴以下命令按下回⻋openssl req-new-keyoutprivate.key-outcert.csr-nodes执⾏命令后会提⽰依次填写信息按以下要求填写未要求填写的项直接按下回⻋跳过Country Name (2 letter code) []: 输⼊「CN」⼤写代表中国State or Province Name (full name) []: 输⼊省份拼⾳例如HebeiLocality Name (eg, city) []: 输⼊城市拼⾳例如HandanOrganization Name (eg, company) []: 输⼊个⼈/公司名称拼⾳随便填写即可Organizational Unit Name (eg, section) []: 直接回⻋跳过Common Name (eg, YOUR name) []: 输⼊你的 Apple 开发者账号邮箱必须正确Email Address []: 输⼊与上⾯⼀致的开发者邮箱A challenge password []: 直接回⻋跳过An optional company name []: 直接回⻋跳过执⾏完成后回到「iOS证书」⽂件夹会新增两个⽂件private.key私钥、cert.csr签名请求⽂件说明此步骤成功。六、苹果开发者后台上传CSR⽣成cer证书打开浏览器登录 Apple 开发者后台https://developer.apple.com/account登录成功后点击⻚⾯中的「Certificates, Identifiers Profiles」证书、标识符和描述⽂件左侧导航栏选择「Certificates」证书点击右上⻆的「」号新建证书选择证书类型根据需求⼆选⼀建议先做开发版开发版⽤于真机调试、测试选择「iOS App Development」正式版⽤于上架 App Store选择「App Store and Ad Hoc」点击「Continue」继续进⼊上传 CSR ⽂件⻚⾯点击「Choose File」选中「iOS证书」⽂件夹中的「cert.csr」⽂件上传完成后点击「Continue」证书⽣成成功后点击「Download」下载将证书⽂件下载到电脑默认⽂件名为「developer.cer」若名字不同后续需对应修改将下载好的「developer.cer」⽂件直接拖进「iOS证书」⽂件夹中确保该⽂件夹中现在有 3 个⽂件private.key、cert.csr、developer.cer。七、将 cer 证书转成 p12 证书打包必备回到之前打开的 CMD 窗⼝确保路径仍在「iOS证书」⽂件夹依次复制粘贴以下两条命令分别执⾏每条命令执⾏完成后再执⾏下⼀条。第⼀条命令转换证书格式openssl x509-indeveloper.cer-informDER-outcert.pem-outformPEM执⾏后⽆报错说明转换成功3. 第二条命令导出P12证书openssl pkcs12-export-incert.pem-inkeyprivate.key-outios证书.p12执⾏第⼆条命令后会提⽰输⼊密码注意提⽰「Enter Export Password:」时输⼊你要设置的 P12 密码⽤于后续打包⼀定要记住盲输屏幕不显⽰任何字符正常打字即可输完按下回⻋提⽰「Verifying - Enter Export Password:」时再次盲输相同的密码按下回⻋执⾏完成后「iOS证书」⽂件夹中会新增「cert.pem」和「ios证书.p12」两个⽂件其中「ios证书.p12」就是我们需要的可⽤于打包的证书。⼋、制作描述⽂件.mobileprovision继续在 Apple 开发者后台操作左侧导航栏选择「Profiles」描述⽂件点击右上⻆的「」号新建描述⽂件。选择描述⽂件类型与之前创建的证书类型对应开发版绑定 UDID⽤于真机测试选择「iOS App Development」正式版⽤于上架 App Store选择「App Store」点击「Continue」选择你项⽬对应的「Bundle ID」必须与你提前确定的⼀致点击「Continue」。勾选之前创建的证书与描述⽂件类型对应点击「Continue」。仅开发版描述⽂件需做勾选需要⽤于测试的苹果⼿机 UDID提前将⼿机 UDID 添加到开发者后台的「Devices」列表中勾选完成后点击「Continue」正式版描述⽂件⽆此步骤直接跳过。输⼊描述⽂件名称⾃定义建议能区分类型例如iOS开发描述⽂件点击「Generate」⽣成。⽣成成功后点击「Download」下载将描述⽂件.mobileprovision 格式下载到电脑可直接拖进「iOS证书」⽂件夹⽅便后续使⽤。九、证书和描述⽂件的使⽤以 HBuilderX 云打包为例打开 HBuilderX找到你的项⽬点击顶部菜单栏「发⾏」→「云打包」→「iOS 打包」。在打包⻚⾯点击「证书」和「描述⽂件」对应的「选择⽂件」分别上传「ios证书.p12」和下载好的「.mobileprovision」⽂件。在「P12 证书密码」处输⼊你之前设置的 P12 密码必须正确。填写「Bundle ID」确保与开发者后台、描述⽂件中的 Bundle ID 完全⼀致。其他设置根据需求调整点击「打包」等待打包完成即可⽣成 IPA ⽂件。⼗、常⻅问题及解决⽅法报错「Could not open file or uri for loading certificate from developer.cer: No such file or directory」解决1. 确认「developer.cer」⽂件已放⼊「iOS证书」⽂件夹2. 关闭 CMD重新打开并进⼊「iOS证书」⽂件夹执⾏ cd 路径命令3. 若⽂件名字不是「developer.cer」重命名为该名称后再执⾏命令。输⼊ P12 密码时屏幕⽆显⽰解决正常现象属于 OpenSSL 安全机制盲输密码后直接按下回⻋即可⽆需担⼼输不进去。后续新增测试⼿机开发版解决⽆需重新做证书只需在开发者后台「Devices」中添加新⼿机 UDID然后编辑原描述⽂件重新勾选新 UDID下载新的描述⽂件即可。⼗⼀、注意事项全程确保 Bundle ID ⼀致开发者后台、证书、描述⽂件、项⽬代码中的 Bundle ID 必须完全相同否则⽆法打包或安装。P12 密码务必记住丢失后⽆法找回只能重新制作证书。所有命令必须在「iOS证书」⽂件夹路径下执⾏否则会报错找不到⽂件。证书和描述⽂件有效期为 1 年到期前需重新制作。