Convertirea certificatelor Apple Pay la formatul .p12

Un fisier .p12 contine atat certificatul corespunzator, cat si cheia privata. Vei avea nevoie de doua fisiere .p12 separate: unul pentru Merchant Identity Certificate si unul pentru Payment Processing Certificate.

Pentru a genera un fisier .p12 ai nevoie de fisierul .cer descarcat din Apple Developer si de cheia privata corespunzatoare, generata anterior.

Pe computere Apple (MACOS) - Prin Keychain Access

  1. Instaleaza certificatul primit (fisierul .cer) facand dublu-click pe el. Acesta va fi adaugat automat in Keychain Access;
  2. Deschide Keychain Access si mergi la categoria My Certificates din panoul din stanga;
  3. Gaseste certificatul tocmai instalat (care ar trebui sa aiba o sageata de expandare in stanga, ceea ce inseamna ca are si cheia privata asociata);
  4. Click dreapta pe certificat (nu pe cheie) si selecteaza Export;
  5. In fereastra de dialog, selecteaza formatul Personal Information Exchange (.p12);
  6. Alege o locatie de salvare si un nume pentru fisier, apoi click pe Save;
  7. Va fi necesar sa setezi o parola de protectie pentru fisierul .p12. Introdu o parola puternica si confirm-o;
  8. Este posibil sa ti se ceara si parola contului de Mac pentru a autoriza exportul;
  9. Fisierul .p12 va fi generat in locatia aleasa.
  10. Repeta procesul pentru cel de-al doilea certificat.

Pe computere Windows - Prin OpenSSL

Ai nevoie de:

  • merchant_id_private.key, respectiv payment_processing_private.key - cheile private generate anterior;
  • merchant_id.cer, respectiv apple_pay.cer - certificatele descarcate din Apple Developer.

Deschide Command Prompt sau PowerShell ca Administrator si ruleaza comenzile corespunzatoare.

  • Merchant Identity Certificate

Ruleaza urmatoarea comanda:

openssl pkcs12 -export -inkey merchant_id_private.key -in merchant_id.cer -out merchant_id.p12 -keypbe PBE-SHA1-3DES -certpbe PBE-SHA1-3DES -macalg SHA1
  • Payment Processing Certificate

Ruleaza urmatoarea comanda:

openssl pkcs12 -export -inkey payment_processing_private.key -in apple_pay.cer -out apple_pay.p12

Important

  • Parola de export a fisierului .p12 nu este aceeasi cu parola Apple Developer sau cu parola cheii private. Genereaza o parola separata si salveaz-o in siguranta;
  • Trimite catre procesatorul de plati toate fisierele solicitate, cat si parolele de export corespunzatoare;
  • Daca pierzi cheia privata nu vei mai putea recrea acelasi .p12 - va fi necesar sa generezi un CSR nou si un certificat nou.
Te-a ajutat acest articol? Multumim pentru feedback A aparut o problema la trimiterea feedback-ului dvs.. Te rugam sa incerci din nou mai tarziu.