He estado intentando reemplazar un certificado p12 caducado que se utiliza para firmar los pases de AppleWallet en PHP.
El problema que tengo no tiene nada que ver con la parte de PHP sino con la obtención y exportación de los certificados como P12.
Aquí están los pasos que he dado, junto con la url original de las instrucciones de cada paso
- crear un csr (ver https://help.apple.com/developer-account/#/devbfa00fef7 )
-
Inicie Keychain Access ubicado en /Aplicaciones/Utilidades.
-
Seleccione Acceso a Llaveros > Asistente de Certificados > Solicitar un Certificado a una Autoridad Certificadora.
-
En el cuadro de diálogo del Asistente para certificados, introduzca una dirección de correo electrónico en el campo Dirección de correo electrónico del usuario.
-
En el campo Nombre común, introduzca un nombre para la clave (por ejemplo, Gita Kumar Dev Key).
-
Deje vacío el campo Dirección de correo electrónico de la CA.
-
Elija "Guardar en el disco", y haga clic en Continuar.
- Vaya al portal de desarrolladores de Apple y en Certificados, Identificadores y Perfiles cree un Identificador
-
En Certificados, Identificadores y Perfiles, seleccione Identificadores.
-
En Identificadores, seleccione Identificadores de tipo de pase.
-
Haga clic en el botón más (+).
-
Introduzca la descripción y el identificador del tipo de pase, y haga clic en Enviar.
Nota: Primero probé con el identificador existente del certificado anterior. No funcionó, así que lo borré y creé uno nuevo.
- Crear el certificado (ver https://developer.apple.com/library/archive/documentation/UserExperience/Conceptual/PassKit_PG/YourFirst.html )
-
En Certificados, Identificadores y Perfiles, seleccione Identificadores.
-
En Identificadores, seleccione Identificadores de tipo de pase.
-
Seleccione el identificador del tipo de pase y haga clic en Editar.
-
haga clic en el botón Crear certificado y siga las instrucciones para crear un certificado de firma de pase.
- Descargue ese certificado y haga doble clic en él para importarlo a mi cadena de claves
Cuando lo importo, aparece como un solo certificado y no como un grupo como el anterior, por lo que no puedo exportarlo como un .p12. Ver captura de pantalla adjunta donde el certificado superior es el nuevo certificado único y el segundo certificado es el grupo de certificados caducados. 
Dónde me equivoco que el certificado importado no contiene el certificado autofirmado que subí como parte de la creación en el paso 3)
- He intentado utilizar variaciones de diferentes nombres comunes y dejar el nombre del certamen en blanco en el paso 3?
Otra cosa que he notado en Keychain Access es que el nuevo cert no aparece en el grupo "Mis Certificados", sólo en el grupo "Certificados", así que casi parece que mi identidad está jodida. Acabo de actualizar a Catalina.
