1. 创建一个certSigningRequest证书备用
打开 电脑的"钥匙串"程序, 证书助理--从证书机构请求证书
注意: 这个 常用名词 应该填:什么项目+什么类型证书, 例如 *网抑云音乐开发证书* 这样导出的证书双击后, 在钥匙串中会显示 *网抑云音乐开发证书* 便于查找和区分
然后我们可以得到这样一个证书, 后边我们会用到:
2. 进入苹果开发者中心, 创建推送证书:
如果是发布用的, 选择底下 Production里边的
APP ID 选择相应的app的boundID
点击 Choose File 按钮, 选择刚才生成的那个"certSigningRequest"证书.
点击download 按钮下载这个生产的证书, 下载的证书如图6:
双击整个证书, 打开"钥匙串", 找到刚才那个证书, 点开向下的箭头, 选择子级, 右击选择导出:
点击 存储按钮
需要设置密码, 设置成功后, 点击"好"按钮, 生成如图10的.p12证书, 将这个证书 联通 刚才设置的这个密码一同发给服务端就可以了.
合成证书
有的服务端需要cer和p12合成的新的p12证书, 制作方法如下
概述:
电脑中的钥匙串导出 .certSigningRequest 文件, 通过该文件制作推送证书, 得到 .cer文件. cer文件在本机安装, 钥匙串中会出现安装的证书, 导出这个证书的私钥(小钥匙)得到 .p12文件. 将.cer文件和.p12文件都编译为pem文件,并将两个pem文件合并为 新的 .p12 文件, 这个p12 文件就是 aoi推送服务器需要上传的那个文件
苹果开发者中心down下拉的cer证书 命名为 aps_development.cer
第一步下载的cer双击后, 在钥匙串中的私钥(小钥匙图标)导出的该p12文件, 导出的p12文件 命名为 apns-dev-key.p12
命令行 cer文件转成pem文件
openssl x509 -in aps_development.cer -inform DER -out aps_developer_identity.pem -outform PEM
- apns-dev-key.p12转成pem文件
openssl pkcs12 -nocerts -out Push_Noenc.pem -in apns-dev-key.p12
需要输入三次密码:
第一次:p12的密码
第二次:生成的Push_Noenc.pem的新密码
第三次:生成的Push_Noenc.pem的确认密码
- 将两个pem合成 最终 的 java服务器需要的 p12文件
openssl pkcs12 -export -in aps_developer_identity.pem -inkey Push_Noenc.pem -name "aps_developer_identity" -out aps_developer_identity.p12
需要输入三次密码:
第一次: Push_Noenc.pem的密码 (第四步时设置的密码)
第二次:生成的aps_developer_identity.p12的新密码
第三次:生成的aps_developer_identity.p12的确认密码
