今天在制作推送证书时发现网上很多文章贴的命令制作出来的证书验证都不能通过,现在记录一下可用的命令:
-
导出证书的.p12文件
证书.p12
$ openssl pkcs12 -in apns-dev-cert.p12 -out apns-dev-cert.pem -nodes -clcerts
-
导出秘钥的.p12文件
秘钥p12
$ openssl pkcs12 -in apns-dev-key.p12 -out apns-dev-key.pem -nodes -clcerts
- 验证证书有效性
$ openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert apns-dev-cert.pem -key apns-dev-key.pem
验证通过时会有如下提示:
.................................
erver public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
No ALPN negotiated
SSL-Session:
Protocol : TLSv1.2
Cipher : DES-CBC3-SHA
Session-ID:
Session-ID-ctx:
Master-Key: BA25xxxxxxxxxxxx...
Start Time: 1610615416
Timeout : 7200 (sec)
Verify return code: 0 (ok)
---
- 合并两个 .pem 文件成推送证书
$ cat apns-dev-cert.pem apns-dev-key.pem > apns-dev.pem
