制作PEM文件
现在我们有三个文件:
• 认证签名申请文件(CSR)
• 私钥文件(PushChatKey.p12)
•SSL证书文件(aps_developer_identity.cer)
妥善地保存好这三个文件,特别是CSR文件,在你的证书失效之后,你可能会再次用到它来申请证书。原来的私钥还可以用,只有SSL证书文件是新的。
經過測試:CSR不同,生成的ssl,會使得以前上線的app收不到push。所以,要求push功能的app編譯上線後,需要將所有證書保留備份,證書包括:CSR,
cert.p12(公鑰),key.p12(私鑰),SSL以及生成的pem(未必將來會用到舊pem了,但是爲了保證項目資料的完整性,建議備份保存),mobilprovision等。
製作PEM文件過程:
1. 登录到 iPhone Developer Connection Portal(http://developer.apple.com/iphone/manage/overview/index.action!) 并点击 App IDs
2. 创建一个不使用通配符的 App ID 。通配符 ID 不能用于推送通知服务。例如, !com.itotem.iphone
3. 点击App ID旁的“Configure”,然后按下按钮生产 推送通知许可证。根据“向导” 的步骤生成一个签名并上传,最后下载生成的许可证。
4. 通过双击.cer文件将你的 aps_developer_identity.cer 引入Keychain中。
5. 在Mac上启动 Keychain助手,然后在login keychain中选择 Certificates分类。你将看到一个可扩展选项“Apple Development Push Services”
6. 扩展此选项然后右击“Apple Development Push Services” > Export “Apple Development Push Services ID123”。保存为 apns-dev-cert.p12 文件。
7. 扩展“Apple Development Push Services” 对“Private Key”做同样操作,保存为 apns-dev-key.p12 文件。
8. 需要通过终端命令将这些文件转换为PEM格式:openssl pkcs12 -clcerts -nokeys -out apns-dev-cert.pem -in apns-dev-cert.p12
openssl pkcs12 -nocerts -out apns-dev-key.pem -in apns-dev-key.p12 (注意:key.p12轉成key.pem時,提示輸入密碼可以不輸入,提示輸入phrase時,必鬚輸入,第9
步說移除密碼,就是移除phrase。)
9. 如果你想要移除密码,要么在导出/转换时不要设定或者执行:
openssl rsa -in apns-dev-key.pem -out apns-dev-key-noenc.pem
10. 最后,你需要将键和许可文件合成为apns-dev.pem文件,此文件在连接到APNS时需要使用:
cat apns-dev-cert.pem apns-dev-key-noenc.pem > apns-dev.pem
评论1