我尝试了一遍又一遍地生成一个。pem文件,每次都从客户端帐户生成证书,然后使用终端生成。pem文件,但这没有用。谁能给出一个循序渐进的步骤?


当前回答

$ cd Desktop
$ openssl x509 -in aps_development.cer -inform der -out PushChatCert.pem

其他回答

要在iOS应用中启用推送通知,您需要创建并上传Apple推送通知证书(pem文件),以便我们能够代表您连接到Apple Push Server。

(更新版本,屏幕截图在这里)

步骤1:登录iOS发放Portal,点击左侧导航栏的“证书”。然后,点击“+”按钮。

第二步:在分发部分中选择Apple推送通知服务SSL(生产)选项,然后单击“继续”按钮。

第三步:选择你想要用于BYO应用的App ID(如何创建一个App ID),然后点击“继续”进入下一步。

步骤4:按照“关于创建证书签名请求(CSR)”步骤创建证书签名请求。

补充苹果公司提供的说明。下面是一些额外的截图,可以帮助你完成所需的步骤:

步骤4补充截图1:在Mac上进入钥匙链访问的证书助手。

步骤4补充截图2:填写证书信息。单击Continue。

第五步:上传“。步骤4生成certSigningRequest文件,然后点击Generate按钮。

第六步:点击“Done”完成注册,iOS Provisioning Portal页面将刷新,如下图所示:

然后点击“下载”按钮下载证书(。Cer文件)。-双击下载的文件,将证书安装到Mac上的Keychain Access中。

步骤7:在你的Mac上,进入“Keychain”,寻找你刚刚安装的证书。如果不确定哪个证书是正确的,它应该以“Apple Production IOS Push Services:”开头,后面跟着应用程序的捆绑包ID。

步骤8:展开证书,您应该看到带有您的姓名或公司名称的私钥。使用键盘上的“选择”键选择两个项目,右键单击(如果使用单键鼠标,则单击cmd),选择“导出2个项目”,如下所示:

然后保存名为“pushcert”的p12文件。现在你将被提示输入密码来保护它,你可以单击enter跳过密码或输入你想要的密码。

第九步:现在是最困难的部分——在Mac上打开“终端”,并运行以下命令:

cd
cd Desktop
openssl pkcs12 -in pushcert.p12 -out pushcert.pem -nodes -clcerts

步骤10:删除pushcert。p12从桌面,以避免错误上传到Build Your Own区域。打开Mac上的“终端”,并运行以下命令:

cd
cd Desktop
rm pushcert.p12

步骤11 - NEW AWS UPDATE:创建新的pushcert。p12提交AWS SNS。双击新的pushcert。Pem,然后导出绿色突出显示的文件。

来源:AWS新更新

现在,您已经成功创建了Apple推送通知证书(。p12文件)!稍后,您需要将此文件上传到我们的Build Your Own区域。:)

苹果已经更改了颁发的证书的名称。现在,您可以在开发和生产中使用相同的证书。虽然您仍然可以请求仅用于开发的证书,但不能再请求仅用于生产的证书。

谢谢!以上所有答案。 我希望你有一个。p12文件。现在,打开终端写下面的命令。将terminal设置为存放.12文件的路径。

$ openssl pkcs12 -in yourCertifcate.p12 -out pemAPNSCert.pem -nodes
Enter Import Password: <Just enter your certificate password>
MAC verified OK

现在生成了.pem文件。

验证.pem文件 首先,在文本编辑器中打开.pem以查看其内容。证书内容格式如下所示。确保pem文件包含证书内容(从BEGIN Certificate到END Certificate)以及证书私钥(从BEGIN Private Key到END Private Key):

> Bag Attributes
>     friendlyName: Apple Push Services:<Bundle ID>
>     localKeyID: <> subject=<>
> -----BEGIN CERTIFICATE-----
> 
> <Certificate Content>
> 
> -----END CERTIFICATE----- Bag Attributes
>     friendlyName: <>
>     localKeyID: <> Key Attributes: <No Attributes>
> -----BEGIN PRIVATE KEY-----
> 
> <Certificate Private Key>
> 
> -----END PRIVATE KEY-----

此外,您还可以通过转到SSLShopper certificate Decoder并粘贴证书内容(从BEGIN certificate到END certificate)来检查证书的有效性,以获得有关证书的所有信息,如下所示:

现在有一个更简单的解决方案——pem。这个工具让生活变得更简单。

例如,要生成或更新您的推送通知证书,只需输入:

fastlane pem 

不到一分钟就能搞定。如果您需要沙盒证书,请输入:

fastlane pem --development

就是这样。

根据“处理推送证书问题”

Apple开发者计划帐户中可用的SSL证书包含公钥,但不包含私钥。私钥只存在于创建上传到Apple的证书签名请求的Mac上。导出PEM (Privacy Enhanced Mail)文件时,公钥和私钥都需要使用。

您无法从客户端提供的证书中导出工作的PEM的原因可能是您没有私钥。证书包含公钥,而私钥可能只存在于创建原始CSR的Mac上。

你可以:

尝试从最初创建CSR的Mac中获取私钥。可以从这台Mac上导出PEM,也可以将私钥复制到另一台Mac上。

or

创建一个新的CSR、新的SSL证书,这一次备份私钥。