1.先打开钥匙串(应用程序-实用工具-钥匙串访问-证书助理-从证书颁发机构请求证书),CA电子邮件地址填写开发者账号的邮件地址,选项选保存到磁盘,点继续,即可获取到一个.certSigningRequest文件。例如:CertificateSigningRequest.certSigningRequest
2.进入打开苹果网站的证书标签页面,选择 Identifiers标签下边的App IDs子标签,选择需要重新生成push签名的证书。
3.证书详情标签,罗列出了所有的功能状态,最后的Push Notifications显示可以配置,并不是Enabled状态,所以点击Setting功能重新上传证书。(若只是后端服务器证书过期,则是enalble状态,只需按以下步骤继续即可)
4.证书设置页面中,最下边的Push Notifications有两个配置项:
Development SSL Certificate :测试环境证书
Production SSL Certificate :正式环境证书
点击相应选项后面的Create Certificate按钮。
5.Create Certificate页面,点击Continue按钮。
6.选择上传的证书请求文件(.certSigningRequest file),也就是第一步生成的证书请求文件,上传此证书请求文件后,进入下一步。
7.上传成功后,将会在Development SSL Certificate/Production SSL Certificate下面出现新的证书。有可能在生成证书的过程中会有loading框一直在转转转,这时候重新进入此页面即可。其实此时证书(例如:apns_dis_cert.cer)已经生成了。点击download下载该证书,进入下一步。
8.双击刚才下载的证书,会自动把此证书加入到钥匙串的签名中,展开此证书。
9.在展开的子选项上右键单击,导出一个.p12的文件,命名为apns_dis_key.p12,在导出的过程中会让输入导出密码,输入相应的密码即可。
10.这时我们一共得到3个文件:
CertificateSigningRequest.certSigningRequest
apns_dis_key.p12
apns_dis_cert.cer
11.用以下命令将apns_dis_cert.cer转成pem格式
openssl x509 -in apns_dis_cert.cer -inform DER -out apns_dis_cert.pem -outform PEM
12.将apns_dis_key.p12格式的私钥转换成apns_dis_key.pem(这一步会要求输入p12私钥的密码,以及设置新生成的pem密码。)
openssl pkcs12 -nocerts -out apns_dis_key.pem -in apns_dis_key.p12
13.创建用于服务端的SSL p12格式证书,命名为push.p12
openssl pkcs12 -export -in apns_dis_cert.pem -inkey apns_dis_key.pem -name "push" -out push.p12
(这一步会要求输入apns_dis_key.pem的密码,注意不是apns_dis_key.p12的密码。如果密码错误,或者CertificateSigningRequest.certSigningRequest文件不匹配都不能正常生成push.p12文件,如果生成的push.p12文件大小是0,说明生成过程中出了问题,请检查pem私钥、密码、以及CertificateSigningRequest.certSigningRequest是否正确。)
14.最后将push.p12文件传给后台人员即可。
注意:最后生成push.p12文件设置密码的时候,需要设置成跟证书一样的密码,以方便后台验证。(如果发生后台解析错误的话,应该就是密码不一致的问题)
第13步中,如果报不能解析CertificateSigningRequest.certSingingRequest文件的话,可以把 -certfile CertificateSigningRequest.certSingingRequest 删掉,即可成功导出后台推送的p12文件
网友评论