Должен ли запрос подписи сертификата распространения push-уведомлений Apple совпадать с запросом, используемым для сертификата распространения для подписи приложения?

У меня есть существующее приложение, которое я создал, и я недавно настроил push-уведомления.

При настройке меня просят загрузить запрос на подпись сертификата (CSR). У меня больше нет оригинального CSR, который я использовал для публикации своего приложения. Это CSR, который мне нужно загрузить в конфигурацию push-уведомлений, чтобы получить сертификат push-уведомления?

У меня есть сертификат распространения с закрытым ключом.

Я попытался создать новый CSR для загрузки на портал разработчика, чтобы получить сертификат push-уведомления.

Когда я комбинирую этот файл со своим закрытым ключом (файл p12) и пытаюсь подключиться к серверу push-уведомлений, я получаю следующую ошибку:

ошибка установки закрытого ключа 42600: ошибка: 0B080074: процедуры сертификата x509: X509_check_private_key: несоответствие значений ключей:/SourceCache/OpenSSL098/OpenSSL098-44/src/crypto/x509/x509_cmp.c:406:

Это происходит из-за нового CSR, который я использовал для создания сертификата push-уведомления?