Я попытался сгенерировать файл .pem, каждый раз генерируя сертификаты из учетной записи клиента, а затем генерируя файл .pem с помощью терминала, но он бесполезен. Может кто-нибудь дать пошаговую процедуру?
Создать файл .pem, используемый для настройки Apple Push-уведомлений.
Ответ 1
Чтобы включить Push-уведомление для вашего приложения iOS, вам необходимо создать и загрузить нам сертификат Apple Push-уведомления (файл .pem), чтобы мы могли подключаться к Apple Push Server от вашего имени.
( Обновленная версия с обновленными снимками экрана здесь)
Шаг 1. Войдите на портал обеспечения iOS, нажмите "Сертификаты" на левой панели навигации. Затем нажмите кнопку "+".
Шаг 2: Выберите опцию SSL (производство) службы Apple Push Notification в разделе "Распространение", затем нажмите кнопку "Продолжить".
Шаг 3: Выберите идентификатор приложения, который вы хотите использовать для своего приложения BYO (Как создать идентификатор приложения), затем нажмите "Продолжить", чтобы перейти к следующему шагу.
Шаг 4. Выполните шаги "О создании запроса на подпись сертификата (CSR)", чтобы создать запрос на подпись сертификата.
В дополнение к инструкции, предоставленной Apple. Вот некоторые из дополнительных снимков экрана, которые помогут вам выполнить необходимые шаги:
Шаг 4 Дополнительный снимок экрана 1: перейдите к Ассистенту Сертификатов Keychain Access на вашем Mac.
Шаг 4 Дополнительный снимок экрана 2: Заполните информацию о сертификате. Нажмите Продолжить.
Шаг 5: Загрузите файл ".certSigningRequest", созданный на шаге 4, затем нажмите кнопку "Создать".
Шаг 6: Нажмите "Готово", чтобы завершить регистрацию, страница портала обеспечения iOS будет обновлена в следующем виде:
Затем нажмите кнопку "Загрузить", чтобы загрузить сертификат (файл .cer), который вы только что создали. - Дважды щелкните загруженный файл, чтобы установить сертификат в Keychain Access на вашем Mac.
Шаг 7: На вашем Mac перейдите в "Связку ключей", найдите сертификат, который вы только что установили. Если вы не уверены, какой сертификат является правильным, он должен начинаться с "Apple Production IOS Push Services:", за которым следует идентификатор пакета приложения.
Шаг 8: Разверните сертификат, вы должны увидеть закрытый ключ с вашим именем или названием вашей компании. Выберите оба элемента с помощью клавиши "Выбрать" на клавиатуре, щелкните правой кнопкой мыши (или щелкните, удерживая нажатой клавишу cmd, если вы используете мышь с одной кнопкой), выберите "Экспортировать 2 элемента", как показано ниже:
Затем сохраните файл p12 с именем "pushcert.p12" на рабочем столе - теперь вам будет предложено ввести пароль для его защиты, вы можете нажать Enter, чтобы пропустить пароль, или введите желаемый пароль.
Шаг 9: Теперь самая сложная часть - откройте "Терминал" на вашем Mac и выполните следующие команды:
cd
cd Desktop
openssl pkcs12 -in pushcert.p12 -out pushcert.pem -nodes -clcerts
Шаг 10: Удалите файл pushcert.p12 с рабочего стола, чтобы избежать неправильной загрузки его в раздел "Создайте свой собственный". Откройте "Терминал" на вашем Mac и выполните следующие команды:
cd
cd Desktop
rm pushcert.p12
Шаг 11 - НОВОЕ ОБНОВЛЕНИЕ AWS: создайте новый pushcert.p12 для отправки в AWS SNS. Дважды щелкните новый pushcert.pem, затем экспортируйте тот, который выделен только зеленым цветом.
Кредит: новое обновление AWS
Теперь вы успешно создали сертификат push-уведомлений Apple (файл .p12)! Вам нужно будет загрузить этот файл в нашу область "Создайте свой собственный" позже. :)
Ответ 2
Там сегодня гораздо более простое решение - pem. Этот инструмент делает жизнь намного проще.
Например, чтобы создать или обновить сертификат push-уведомлений, просто введите:
fastlane pem
и это сделано менее чем за минуту. Если вам нужен сертификат песочницы, введите:
fastlane pem --development
И это красиво.
Ответ 3
$ cd Desktop
$ openssl x509 -in aps_development.cer -inform der -out PushChatCert.pem
Ответ 4
В соответствии с решением проблем с Push-сертификатом
Сертификат SSL, доступный в вашей учетной записи Apple Developer Program, содержит открытый ключ, но не закрытый ключ. Закрытый ключ существует только на Mac, который создал запрос на подпись сертификата, загруженный в Apple. И открытый, и закрытый ключи необходимы для экспорта файла Privacy Enhanced Mail (PEM).
Скорее всего, причина того, что вы не можете экспортировать рабочий PEM из сертификата, предоставленного клиентом, заключается в том, что у вас нет закрытого ключа. Сертификат содержит открытый ключ, в то время как закрытый ключ, вероятно, существует только на Mac, который создал исходный CSR.
Вы также можете:
- Попробуйте получить закрытый ключ от Mac, который изначально создал CSR. Экспортировать PEM можно с этого Mac или скопировать закрытый ключ на другой Mac.
или же
- Создайте новый CSR, новый сертификат SSL и на этот раз создайте резервную копию закрытого ключа.
Ответ 5
это очень просто после экспорта Cert.p12 и key.p12, пожалуйста, найдите ниже команду для генерации файла apns.pem.
https://www.sslshopper.com/ssl-converter.html
command to create apns-dev.pem from Cert.pem and Key.pem
openssl rsa -in Key.pem -out apns-dev-key-noenc.pem
cat Cert.pem apns-dev-key-noenc.pem > apns-dev.pem
Вышеприведенная команда полезна как для Песочницы, так и для Производства.
Ответ 6
Быть преобразованным онлайн p12 в pem онлайн https://www.sslshopper.com/ssl-converter.html
Ответ 7
Apple изменила название выданного сертификата. Теперь вы можете использовать один и тот же сертификат для разработки и производства. Хотя вы все еще можете запросить сертификат только для разработки, вы больше не можете запрашивать сертификат только для разработки.
