Tôi đã thử và cố gắng tạo tệp .pem, mỗi lần tạo chứng chỉ từ tài khoản của khách hàng và sau đó tạo tệp .pem bằng thiết bị đầu cuối, nhưng nó không có tác dụng. Bất cứ ai cũng có thể đưa ra một thủ tục từng bước?
Tôi đã thử và cố gắng tạo tệp .pem, mỗi lần tạo chứng chỉ từ tài khoản của khách hàng và sau đó tạo tệp .pem bằng thiết bị đầu cuối, nhưng nó không có tác dụng. Bất cứ ai cũng có thể đưa ra một thủ tục từng bước?
Câu trả lời:
Để bật Thông báo đẩy cho ứng dụng iOS của bạn, bạn sẽ cần tạo và tải lên Chứng chỉ thông báo đẩy của Apple (tệp .pem) cho chúng tôi để chúng tôi có thể kết nối với Apple Push Server thay mặt bạn.
( Phiên bản cập nhật với ảnh chụp màn hình được cập nhật tại đây )
Bước 1: Đăng nhập vào Cổng cung cấp iOS, nhấp vào "Chứng chỉ" trên thanh điều hướng bên trái. Sau đó, nhấp vào nút "+".
Bước 2: Chọn tùy chọn SSL Dịch vụ thông báo đẩy (Sản xuất) của Apple trong phần Phân phối, sau đó nhấp vào nút "Tiếp tục".
Bước 3: Chọn ID ứng dụng bạn muốn sử dụng cho ứng dụng BYO của mình (Cách tạo ID ứng dụng), sau đó nhấp vào "Tiếp tục" để chuyển sang bước tiếp theo.
Bước 4: Thực hiện theo các bước "Giới thiệu về Yêu cầu ký chứng chỉ (CSR)" để tạo Yêu cầu ký chứng chỉ.
Để bổ sung hướng dẫn được cung cấp bởi Apple. Dưới đây là một số ảnh chụp màn hình bổ sung để hỗ trợ bạn hoàn thành các bước cần thiết:
Bước 4 Ảnh chụp màn hình bổ sung 1: Điều hướng đến Trợ lý chứng chỉ của Truy cập Keychain trên máy Mac của bạn.
Bước 4 Ảnh chụp màn hình bổ sung 2: Điền thông tin chứng chỉ. Nhấp vào Tiếp tục.
Bước 5: Tải lên tệp ".certSigningRequest" được tạo ở Bước 4, sau đó nhấp vào nút "Tạo".
Bước 6: Nhấp vào "Xong" để hoàn tất đăng ký, Trang Cổng thông tin cung cấp iOS sẽ được làm mới trông giống như màn hình sau:
Sau đó nhấp vào nút "Tải xuống" để tải xuống chứng chỉ (tệp .cer) bạn vừa tạo. - Nhấp đúp vào tệp đã tải xuống để cài đặt chứng chỉ vào Keychain Access trên máy Mac của bạn.
Bước 7: Trên máy Mac của bạn, hãy chuyển đến "Keychain", tìm kiếm chứng chỉ bạn vừa cài đặt. Nếu không chắc chắn chứng chỉ nào là đúng, chứng chỉ sẽ bắt đầu bằng "Dịch vụ đẩy iOS sản xuất của Apple:" kèm theo ID gói ứng dụng của bạn.
Bước 8: Mở rộng chứng chỉ, bạn sẽ thấy khóa riêng với tên của bạn hoặc tên công ty của bạn. Chọn cả hai mục bằng cách sử dụng phím "Chọn" trên bàn phím, nhấp chuột phải (hoặc nhấp chuột cmd nếu bạn sử dụng chuột một nút), chọn "Xuất 2 mục", như Dưới đây:
Sau đó lưu tệp p12 có tên "pushcert.p12" vào Màn hình của bạn - bây giờ bạn sẽ được nhắc nhập mật khẩu để bảo vệ nó, bạn có thể nhấp Enter để bỏ qua mật khẩu hoặc nhập mật khẩu bạn muốn.
Bước 9: Bây giờ là phần khó nhất - mở "Terminal" trên máy Mac của bạn và chạy các lệnh sau:
cd
cd Desktop
openssl pkcs12 -in pushcert.p12 -out pushcert.pem -nodes -clcerts
Bước 10: Xóa Pushcert.p12 khỏi Desktop để tránh tải lên sai để xây dựng khu vực của riêng bạn. Mở "Terminal" trên máy Mac của bạn và chạy các lệnh sau:
cd
cd Desktop
rm pushcert.p12
Bước 11 - CẬP NHẬT AWS MỚI: Tạo mới pushcert.p12
để gửi tới AWS SNS. Nhấp đúp chuột vào cái mới pushcert.pem
, sau đó chỉ xuất một cái được tô sáng trên màu xanh lá cây.
Tín dụng: Cập nhật mới AWS
Bây giờ bạn đã tạo thành công Chứng chỉ thông báo đẩy của Apple (tệp .p12)! Bạn sẽ cần phải tải tệp này lên khu vực Build Your own của chúng tôi sau này. :)
Có giải pháp đơn giản hơn nhiều ngày nay - pem . Công cụ này làm cho cuộc sống dễ dàng hơn nhiều.
Ví dụ: để tạo hoặc gia hạn chứng chỉ thông báo đẩy của bạn, chỉ cần nhập:
fastlane pem
và nó được thực hiện trong vòng một phút. Trong trường hợp bạn cần chứng chỉ hộp cát, hãy nhập:
fastlane pem --development
Và nó thật đẹp.
$ cd Desktop
$ openssl x509 -in aps_development.cer -inform der -out PushChatCert.pem
Apple đã thay đổi tên của chứng chỉ được cấp. Bây giờ bạn có thể sử dụng cùng một chứng chỉ cho cả phát triển và sản xuất. Mặc dù bạn vẫn có thể yêu cầu chứng chỉ chỉ phát triển nhưng bạn không còn có thể yêu cầu chứng chỉ chỉ sản xuất.
nó rất đơn giản sau khi xuất ra cert.p12 và key.p12, vui lòng tìm lệnh bên dưới để tạo tệp 'apns' .pem.
https://www.sslshopper.com/ssl-converter.html
command to create apns-dev.pem from Cert.pem and Key.pem
openssl rsa -in Key.pem -out apns-dev-key-noenc.pem
cat Cert.pem apns-dev-key-noenc.pem > apns-dev.pem
Lệnh trên hữu ích cho cả Sandbox và Sản xuất.
Theo khắc phục sự cố vấn đề chứng chỉ đẩy
Chứng chỉ SSL có sẵn trong tài khoản Chương trình nhà phát triển Apple của bạn chứa khóa chung nhưng không phải là khóa riêng. Khóa riêng chỉ tồn tại trên máy Mac đã tạo Yêu cầu ký chứng chỉ được tải lên Apple. Cả khóa công khai và khóa riêng đều cần thiết để xuất tệp Thư tăng cường bảo mật (PEM).
Có thể lý do bạn không thể xuất PEM hoạt động từ chứng chỉ do khách hàng cung cấp là bạn không có khóa riêng. Chứng chỉ chứa khóa chung, trong khi khóa riêng có lẽ chỉ tồn tại trên máy Mac đã tạo CSR gốc.
Bạn có thể:
hoặc là
Cảm ơn! cho tất cả các câu trả lời trên. Tôi hy vọng bạn có một tập tin .p12. Bây giờ, mở terminal viết lệnh sau. Đặt thiết bị đầu cuối vào đường dẫn nơi bạn đã đặt tệp .12.
$ openssl pkcs12 -in yourCertifcate.p12 -out pemAPNSCert.pem -nodes
Enter Import Password: <Just enter your certificate password>
MAC verified OK
Bây giờ tệp .pem của bạn được tạo.
Xác minh tệp .pem Trước tiên, hãy mở .pem trong trình chỉnh sửa văn bản để xem nội dung của nó. Nội dung chứng chỉ phải ở định dạng như dưới đây. Đảm bảo tệp pem chứa cả nội dung Chứng chỉ (từ BEGIN CHỨNG NHẬN đến CHỨNG NHẬN KẾT THÚC) cũng như Khóa riêng Chứng chỉ (từ BEGIN PRIVATE KEY đến END PRIVATE KEY):
> Bag Attributes
> friendlyName: Apple Push Services:<Bundle ID>
> localKeyID: <> subject=<>
> -----BEGIN CERTIFICATE-----
>
> <Certificate Content>
>
> -----END CERTIFICATE----- Bag Attributes
> friendlyName: <>
> localKeyID: <> Key Attributes: <No Attributes>
> -----BEGIN PRIVATE KEY-----
>
> <Certificate Private Key>
>
> -----END PRIVATE KEY-----
Ngoài ra, bạn kiểm tra tính hợp lệ của chứng chỉ bằng cách truy cập Bộ giải mã chứng chỉ SSLShopper và dán Nội dung chứng chỉ (từ BEGIN CERTIFICATE đến END CERTIFICATE) để có được tất cả thông tin về chứng chỉ như dưới đây: