大体步骤(简略版)
- 1 登录到 iPhone Developer Connection Portal(http://developer.apple.com/iphone/manage/overview/index.action )并点击 App IDs* 创建一个不使用通配符的 App ID 。通配符 ID 不能用于推送通知服务。例如, com.itotem.iphone* 点击App ID旁的“Configure”,然后按下按钮生产 推送通知许可证。根据“向导” 的步骤生成一个签名并上传,最后下载生成的许可证。
- 2 通过双击.cer文件将你的 aps_developer_identity.cer 引入Keychain中。*
在Mac上启动 Keychain助手,然后在login keychain中选择 Certificates分类。你将看到一个可扩展选项“Apple Development Push Services”* 扩展此选项然后右击“Apple Development Push Services” > Export “Apple Development Push Services ID123”。保存为 apns-dev-cert.p12文件。
3 扩展“Apple Development Push Services” 对Private Key做同样操作,保存为 apns-dev-key.p12 文件。* 需要通过终端命令将这些文件转换为PEM格式:
openssl pkcs12 -clcerts -nokeys -out apns-dev-cert.pem -in apns-dev-cert.p12
openssl pkcs12 -nocerts -out apns-dev-key.pem -in apns-dev-key.p12
- 3 Last but not least,你需要将键和许可文件合成为apns-dev.pem文件,此文件在连接到APNS时需要使用:
cat apns-dev-cert.pem apns-dev-key.pem > apns-dev.pem
正确的pem文件大体是这样的(hello world)
Bag Attributes
friendlyName: hello world
localKeyID: hello world
subject=/UID=hello worldxxxxxx
-----BEGIN CERTIFICATE-----
MIIFj xxxxhello worldxxxxxx
-----END CERTIFICATE-----
Bag Attributes
friendlyName: hello world
localKeyID: hello world
Key Attributes: <No Attributes>
-----BEGIN PRIVATE KEY-----
MIIExxxxhello world zzxxxx
-----END PRIVATE KEY-----
问题
导出key 的时候
一定要设置密码
一定要设置密码
一定要设置密码
要不然生产的pem文件里面只有
···
Server certificate
-----BEGIN CERTIFICATE-----
xxxx
-----END CERTIFICATE-----
···
而没有 PRIVATE KEY
PS:如果不想设置密码,可以使用
openssl rsa -in apns-dev-key.pem -out apns-dev-key-noenc.pem
最后再来一次合并
cat apns-dev-cert.pem apns-dev-key-noenc.pem > apns-dev.pem
万事大吉
测试推送,后台的哥们或者姐们没时间陪着联调
请参考 Easy APNs Provider
2019年03月18日16:31:59 线上证书创建pem文件同理
