Я намагався генерувати .pem-файл, кожного разу генеруючи сертифікати з облікового запису клієнта, а потім генеруючи файл .pem за допомогою терміналу, але це не приносить користі. Чи може хтось дати покрокову процедуру?
Я намагався генерувати .pem-файл, кожного разу генеруючи сертифікати з облікового запису клієнта, а потім генеруючи файл .pem за допомогою терміналу, але це не приносить користі. Чи може хтось дати покрокову процедуру?
Відповіді:
Щоб увімкнути Push Notification для вашої програми iOS, вам потрібно буде створити та завантажити нам сертифікат Apple Push Notification (.pem файл), щоб ми змогли підключитися до Apple Push Server від вашого імені.
(Тут оновлена версія з оновленими знімками екрана )
Крок 1: Увійдіть на портал надання iOS, натисніть "Сертифікати" на лівій панелі навігації. Потім натисніть кнопку "+".
Крок 2: Виберіть параметр SSL (Виробництво) служби Apple Push (Виробництво) у розділі Розповсюдження, а потім натисніть кнопку «Продовжити».
Крок 3. Виберіть ідентифікатор додатка, який ви хочете використовувати для своєї програми BYO (Як створити ідентифікатор додатка), а потім натисніть «Продовжити», щоб перейти до наступного кроку.
Крок 4: Виконайте вказівки "Про створення запиту на підписання сертифіката (CSR)", щоб створити запит на підпис сертифіката.
Щоб доповнити інструкцію, надану компанією Apple. Ось кілька додаткових знімків екрана, які допоможуть вам виконати необхідні кроки:
Крок 4 Додатковий знімок екрана 1: Перейдіть до помічника сертифікатів доступу до брелка на вашому Mac.
Крок 4 Додатковий знімок екрана 2: Заповніть інформацію про сертифікат. Клацніть Продовжити.
Крок 5: Завантажте файл ".certSigningRequest", який генерується на кроці 4, потім натисніть кнопку "Створити".
Крок 6. Натисніть "Готово", щоб закінчити реєстрацію, сторінка порталу iOS Provisioning Portal буде оновлена, схожа на наступний екран:
Потім натисніть кнопку "Завантажити", щоб завантажити сертифікат (файл .cer), який ви створили саме зараз. - Двічі клацніть завантажений файл, щоб встановити сертифікат у Keychain Access на вашому Mac.
Крок 7: На вашому Mac перейдіть до «Брелок», шукайте щойно встановлений сертифікат. Якщо ви не впевнені, який сертифікат є правильним, його слід починати з "Apple Production IOS Push Services:" з подальшим ідентифікатором пакета вашої програми.
Крок 8: Розгорніть сертифікат, ви повинні побачити приватний ключ із своїм ім'ям або назвою компанії. Виберіть обидва елементи за допомогою клавіші "Вибрати" на клавіатурі, клацніть правою кнопкою миші (або натисніть cmd, якщо ви використовуєте мишу однією кнопкою), виберіть "Експортувати 2 елементи", наприклад, нижче:
Потім збережіть файл p12 з ім'ям "pushcert.p12" на робочому столі - тепер вам буде запропоновано ввести пароль, щоб захистити його, ви можете або натиснути клавішу Enter, щоб пропустити пароль, або ввести потрібний пароль.
Крок 9: Тепер найскладніша частина - відкрийте "Terminal" на вашому Mac і запустіть такі команди:
cd
cd Desktop
openssl pkcs12 -in pushcert.p12 -out pushcert.pem -nodes -clcerts
Крок 10: Видаліть pushcert.p12 з Desktop, щоб уникнути неправильного завантаження його для створення власної області. Відкрийте "Термінал" на своєму Mac та виконайте такі команди:
cd
cd Desktop
rm pushcert.p12
Крок 11 - НОВЕ ОНОВЛЕННЯ AWS: Створіть нову pushcert.p12
для подання в AWS SNS. Двічі клацніть на новій pushcert.pem
, а потім експортуйте ту, що має високу мету, лише на зеленому.
Кредит: нове оновлення AWS
Тепер ви успішно створили сертифікат Apple Push Notification (файл .p12)! Пізніше вам потрібно буде завантажити цей файл у наш Збудувати власну область. :)
Сьогодні набагато простіше рішення - пем . Цей інструмент значно полегшує життя.
Наприклад, щоб створити або поновити сертифікат push-повідомлення, просто введіть:
fastlane pem
і це робиться за менше хвилини. Якщо вам потрібен сертифікат пісочниці, введіть:
fastlane pem --development
І це дуже.
$ cd Desktop
$ openssl x509 -in aps_development.cer -inform der -out PushChatCert.pem
Apple змінила назву сертифіката, який видається. Тепер ви можете використовувати один і той же сертифікат як для розробки, так і для виробництва. Хоча ви все ще можете вимагати лише сертифікат на розробку, ви більше не можете запитувати сертифікат тільки для виробництва.
Це дуже просто після експорту Cert.p12 та key.p12, будь ласка, знайдіть нижче команду для генерації .pem-файлу 'apns'.
https://www.sslshopper.com/ssl-converter.html
command to create apns-dev.pem from Cert.pem and Key.pem
openssl rsa -in Key.pem -out apns-dev-key-noenc.pem
cat Cert.pem apns-dev-key-noenc.pem > apns-dev.pem
Наведена вище команда корисна як для Sandbox, так і для виробництва.
Відповідно до усунення неполадок Push Certificate
Сертифікат SSL, наявний у вашому обліковому записі Програми розробника Apple, містить відкритий ключ, але не приватний ключ. Приватний ключ існує лише на Mac, який створив Запит на підпис сертифіката, завантажений в Apple. І державний, і приватний ключі необхідні для експорту файла посиленої конфіденційності пошти (PEM).
Швидше за все, ви не можете експортувати робочий PEM із сертифіката, наданого клієнтом, у тому, що у вас немає приватного ключа. Сертифікат містить відкритий ключ, тоді як приватний ключ, ймовірно, існує лише на Mac, який створив оригінальний CSR.
Ви можете:
або
Дякую! на всі вищезазначені відповіді. Сподіваюся, у вас є файл .p12. Тепер відкрийте наступну команду запису терміналу. Встановіть термінал до шляху, куди ви ввели файл .12.
$ openssl pkcs12 -in yourCertifcate.p12 -out pemAPNSCert.pem -nodes
Enter Import Password: <Just enter your certificate password>
MAC verified OK
Тепер ваш файл .pem генерується.
Перевірка файлу .pem Спочатку відкрийте .pem у текстовому редакторі, щоб переглянути його вміст. Вміст сертифікату повинен бути у форматі, як показано нижче. Переконайтесь, що файл pem містить вміст сертифіката (від BEGIN CERTIFICATE до END CERTIFICATE), а також приватний ключ сертифіката (від BEGIN PRIVATE KEY to END PRIVATE KEY):
> Bag Attributes
> friendlyName: Apple Push Services:<Bundle ID>
> localKeyID: <> subject=<>
> -----BEGIN CERTIFICATE-----
>
> <Certificate Content>
>
> -----END CERTIFICATE----- Bag Attributes
> friendlyName: <>
> localKeyID: <> Key Attributes: <No Attributes>
> -----BEGIN PRIVATE KEY-----
>
> <Certificate Private Key>
>
> -----END PRIVATE KEY-----
Крім того, ви перевіряєте дійсність сертифіката, перейшовши до декодера сертифікатів SSLShopper і вставивши вміст сертифіката (від НАЧАЛЬНОГО СЕРТИФІКАТУ до КІНЦЬОГО СЕРТИФІКАТУ), щоб отримати всю інформацію про сертифікат, як показано нижче: