Хорошо, вот моя ситуация: у меня есть 2 Macbook (давайте назовем их № 1 и № 2), и я начал разработку № 1 в 2010 году.
В июне 2011 года срок действия моего сертификата на распространение истек, и мне пришлось его продлить. На моем Macbook № 1 я смог обновить сертификат в цепочке для ключей, и при повторном обновлении моего приложения все было в порядке.
Теперь, в августе 2011 года, я также хотел обновить сертификат на моем #2 и подумал, что могу просто загрузить его со страницы dev.apple и добавить в цепочку для ключей. Но когда я это сделал, закрытый ключ под сертификатом отсутствовал! Почему это? Закрытый ключ для профиля распространения на 2010 год все еще был виден под (истекшим) сертификатом.
Меня это настолько взбесило, что я вернулся к Macbook #1 и экспортировал оба ключа оттуда в #2. Это сработало, конечно, но это не может быть решением на будущее! Что, если Macbook выйдет из строя, а я захочу делать все через новый Macbook? Давайте предположим, что я не мог сделать экспорт из № 1, как мне получить чертов закрытый ключ под сертификатом в № 2?
Во-вторых, я немного запутался: какие ключи мне нужно бэкапить? Я думал, что это только закрытый ключ, но я не мог получить его «ниже» сертификата распространения на моем новом Macbook #2, что меня немного пугает.
Кстати: война сертификатов с Apple — это большая шутка, но это уже другая тема.