企業(yè)建站知識推廣知識小程序微信營銷 APP開發(fā) 前端設(shè)計 MindManager 開發(fā)語言自媒體

ios 制作推送證書的流程

發(fā)表日期：2018-01 文章編輯：小燈瀏覽次數(shù)：2885

制作推送證書的流程：

1. 首先我們要有生成一個Certificate Signing Request(也就是CSR)的請求文件。（在應(yīng)用程序里的使用工具中找到鑰匙串訪問）。

2. 登錄開發(fā)者賬號：

?（1）如果沒有為app創(chuàng)建APP ID的話需要先為APP創(chuàng)建APP ID

? ???????? 首先到accounts第二欄：點(diǎn)擊APP IDs ，點(diǎn)擊加號，按照提示操作

?（2）如果有的話直接進(jìn)入第三步；

3. 創(chuàng)建發(fā)布證書；點(diǎn)擊Certificates，development 點(diǎn)擊加號（此處省略一萬字。。。）制作并下載，點(diǎn)擊done完成；

4. 創(chuàng)建配置文件（Provisioning files）按照提示操作制作并下載點(diǎn)擊done完成

5. 雙擊第三步下載的發(fā)布證書進(jìn)行安裝，然后打開鑰匙串，找到對應(yīng)的證書，右鍵選擇導(dǎo)出，制作P12證書。

6. 到現(xiàn)在為止我們已經(jīng)獲取到了三個文件，將他們一起放在一個文件夾下；

7. 打開terminal（終端），（位置：應(yīng)用程序à實用工具à終端），

鍵盤輸入cd到切換到桌面，我們那三個文件所在的位置，使用openssl 命令編譯

注釋：在講解之前先說一下cd切換的目的：切換根目錄是要讀取前面創(chuàng)建的三個文件，如果大家不是在桌面放置的話需要將根目錄cd到你放置這三個文件的位置，如果不知道當(dāng)前目錄中都有那些文件夾，可以使用命令ls進(jìn)行查看

? （1）把.cer的SSL證書轉(zhuǎn)換為.pem文件，執(zhí)行命令：

? ? ? ? ? openssl x509 -in aps_development.cer -inform der -out PushChatCert.pem

? ????????openssl x509 -in aps.cer -inform der -out PushChatCert.pem

? （2）把私鑰Push.p12文件轉(zhuǎn)化為.pem文件，命令如下：

????????????openssl pkcs12 -nocerts -out PushChatKey.pem -in Push.p12

????????????openssl pkcs12 -nocerts -out PushChatKey.pem -in disPush.p12

?（3）如果服務(wù)端是java寫的，那么用下面的命令生成P12文件。

? ???????? 用certificate和the key創(chuàng)建PKCS#12格式的文件。

（A）openssl pkcs12 -export -in PushChatCert.pem -inkey PushChatKey.pem -certfile CertificateSigningRequest.certSigningRequest -name "push" -out testPush.p12

或：openssl pkcs12 -export -in PushChatCert.pem -inkey PushChatKey.pem -name "push" -out testPush.p12

注意: 如果報錯”unable to load certificates”,把第三條命令的-certfile CertificateSigningRequest.certSigningRequest 去掉就好

（B）如果服務(wù)端是PHP寫的，那么用下面的命令生成CK文件：命令行如下：

? ? ? cat PushChatCert.pem PushChatKey.pem > ck.pem

到此為止，推送需要的文件就全部制作完成了。

為了測試證書是否工作，執(zhí)行下面的命令：

telnet gateway.sandbox.push.apple.com 2195

它將嘗試發(fā)送一個規(guī)則的，不加密的連接到APNS服務(wù)。如果你看到上面的反饋，那說明你的MAC能夠到達(dá)APNS。按下Ctrl+C關(guān)閉連接。如果得到一個錯誤信息，那么你需要確保你的防火墻允許2195端口。一般這里都不會出現(xiàn)什么問題。

下面我們要使用我們生成的SSL證書和私鑰來設(shè)置一個安全的鏈接去鏈接蘋果服務(wù)器：

openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert PushChatCert.pem -key PushChatKey.pem

執(zhí)行完這一句命令后需要我們輸入密語:

Enter pass phrase for PushChatKey.pem：這個密碼是你在生成PushChatKey.pem文件時設(shè)置的密碼，我們輸入密碼按回車

你會看到一個完整的輸出，讓你明白OpenSSL在后臺做什么。如果鏈接是成功的，你可以隨便輸入一個字符，按下回車，服務(wù)器就會斷開鏈接，如果建立連接時有問題，OpenSSL會給你返回一個錯誤信息。

?當(dāng)你在最后的時候你看到這樣說明你已經(jīng)成功了：

CONNECTED(00000003)

verify error:num=20:unable to get local issuercertificate

verify return:0

---

Certificate chain

?0s:/C=US/ST=California/L=Cupertino/O=Apple Inc./OU=iTMSEngineering/CN=gateway.sandbox.push.apple.com

---

Server certificate

-----BEGIN CERTIFICATE-----

MIIFGzCCBAOgAwIBAgIETBz90jANBgkqhkiG9w0BAQUFADCBsTELMAkGA1UEBhMC

……省略……

fMGbLqkGn8YogdPqe5T1

-----END CERTIFICATE-----

subject=/C=US/ST=California/L=Cupertino/O=AppleInc./OU=iTMS Engineering/CN=gateway.sandbox.push.apple.com

---

No client certificate CA names sent

---

SSL handshake has read 2731 bytes and written 2165 bytes

---

New, TLSv1/SSLv3, Cipher is AES256-SHA

Server public key is 2048 bit

Secure Renegotiation IS supported

Compression: NONE

Expansion: NONE

SSL-Session:

??? Protocol? : TLSv1

??? Cipher??? : AES256-SHA

??? Session-ID:

??? Session-ID-ctx:

??? Master-Key:C7A47EED5E1F5……省略……369D4

??? Key-Arg?? : None

??? Start Time:1361862882

??? Timeout?? : 300 (sec)

??? Verify return code: 0 (ok)

---

3、APNS地址

測試地址gateway.sandbox.push.apple.com:2195

發(fā)布地址 gateway.push.apple.com:2195

測試的地址用的是沙盒，發(fā)布地址是不同的。發(fā)布軟件的時候記得改過來

4、要注意順序問題，一定要按照這個順序來：

生成鑰匙串請求 -->配置下載開發(fā)證書-->? 配置App ID ，配置、下載SSL證書-->Provisioning證書

本頁內(nèi)容由塔燈網(wǎng)絡(luò)科技有限公司通過網(wǎng)絡(luò)收集編輯所得，所有資料僅供用戶學(xué)習(xí)參考，本站不擁有所有權(quán)，如您認(rèn)為本網(wǎng)頁中由涉嫌抄襲的內(nèi)容，請及時與我們聯(lián)系，并提供相關(guān)證據(jù)，工作人員會在5工作日內(nèi)聯(lián)系您，一經(jīng)查實，本站立刻刪除侵權(quán)內(nèi)容。本文鏈接:http://www.juherenli.com/20494.html

上一篇：<Https詳解下一篇：阿里云證書服務(wù)使用教程（下篇）>