Ich habe versucht, eine PEM-Datei zu generieren, jedes Mal, wenn Zertifikate aus dem Konto des Kunden generiert und dann die PEM-Datei über das Terminal generiert wurden, aber es nützt nichts. Kann jemand eine schrittweise Anleitung geben?
Generieren Sie eine PEM-Datei, die zum Einrichten von Apple Push-Benachrichtigungen verwendet wird
Antworten:
Um die Push-Benachrichtigung für Ihre iOS-App zu aktivieren, müssen Sie das Apple Push-Benachrichtigungszertifikat (PEM-Datei) erstellen und zu uns hochladen, damit wir in Ihrem Namen eine Verbindung zu Apple Push Server herstellen können.
( Aktualisierte Version mit aktualisierten Screenshots hier )
Schritt 1: Melden Sie sich beim iOS Provisioning Portal an und klicken Sie in der linken Navigationsleiste auf "Zertifikate". Klicken Sie dann auf die Schaltfläche "+".
Schritt 2: Wählen Sie im Abschnitt "Verteilung" die Option "SSL (Produktion) des Apple Push Notification Service" aus und klicken Sie auf "Weiter".
Schritt 3: Wählen Sie die App-ID aus, die Sie für Ihre BYO-App verwenden möchten (So erstellen Sie eine App-ID), und klicken Sie dann auf "Weiter", um mit dem nächsten Schritt fortzufahren.
Schritt 4: Befolgen Sie die Schritte "Informationen zum Erstellen einer Zertifikatsignierungsanforderung (Certificate Signing Request, CSR)", um eine Zertifikatsignierungsanforderung zu erstellen.
Ergänzend zu den Anweisungen von Apple. Hier sind einige der zusätzlichen Screenshots, die Sie beim Ausführen der erforderlichen Schritte unterstützen:
Schritt 4 Ergänzender Screenshot 1: Navigieren Sie auf Ihrem Mac zum Certificate Assistant of Keychain Access.
Schritt 4 Ergänzender Screenshot 2: Geben Sie die Zertifikatinformationen ein. Klicken Sie auf Weiter.
Schritt 5: Laden Sie die in Schritt 4 generierte Datei ".certSigningRequest" hoch und klicken Sie auf die Schaltfläche "Generieren".
Schritt 6: Klicken Sie auf "Fertig", um die Registrierung abzuschließen. Die iOS Provisioning Portal-Seite wird aktualisiert und sieht wie folgt aus:
Klicken Sie dann auf die Schaltfläche "Herunterladen", um das gerade erstellte Zertifikat (.cer-Datei) herunterzuladen. - Doppelklicken Sie auf die heruntergeladene Datei, um das Zertifikat in Keychain Access auf Ihrem Mac zu installieren.
Schritt 7: Gehen Sie auf Ihrem Mac zu "Schlüsselbund" und suchen Sie nach dem Zertifikat, das Sie gerade installiert haben. Wenn Sie sich nicht sicher sind, welches Zertifikat das richtige ist, sollte es mit "Apple Production IOS Push Services:" gefolgt von der Bundle-ID Ihrer App beginnen.
Schritt 8: Erweitern Sie das Zertifikat. Sie sollten den privaten Schlüssel entweder mit Ihrem Namen oder Ihrem Firmennamen sehen. Wählen Sie beide Elemente mit der Taste "Auswählen" auf Ihrer Tastatur aus, klicken Sie mit der rechten Maustaste (oder klicken Sie mit der Maustaste, wenn Sie eine Maus mit einer einzigen Taste verwenden) und wählen Sie "2 Elemente exportieren", wie unten:
Speichern Sie dann die p12-Datei mit dem Namen "pushcert.p12" auf Ihrem Desktop. Jetzt werden Sie aufgefordert, ein Kennwort einzugeben, um sie zu schützen. Sie können entweder auf die Eingabetaste klicken, um das Kennwort zu überspringen, oder ein gewünschtes Kennwort eingeben.
Schritt 9: Jetzt der schwierigste Teil - öffnen Sie "Terminal" auf Ihrem Mac und führen Sie die folgenden Befehle aus:
cd
cd Desktop
openssl pkcs12 -in pushcert.p12 -out pushcert.pem -nodes -clcertsSchritt 10: Entfernen Sie pushcert.p12 vom Desktop, um ein falsches Hochladen in den Bereich "Erstellen Sie Ihren eigenen Bereich" zu vermeiden. Öffnen Sie "Terminal" auf Ihrem Mac und führen Sie die folgenden Befehle aus:
cd
cd Desktop
rm pushcert.p12Schritt 11 - NEUES AWS-UPDATE: Erstellen Sie ein neues pushcert.p12, um es an AWS SNS zu senden. Doppelklicken Sie auf das Neue pushcert.pemund exportieren Sie dasjenige, das nur auf dem Grün hervorgehoben ist.
Gutschrift: AWS neues Update
Jetzt haben Sie erfolgreich ein Apple Push Notification Certificate (.p12-Datei) erstellt! Sie müssen diese Datei später in unseren Bereich "Build Your Own" hochladen. :) :)
11
Sieht so aus, als könnten Sie jetzt direkt aus dem Schlüsselbund in eine PEM-Datei exportieren (Schritte 8-10).
—
Kyle Clegg
@ KyleClegg: wie?
—
Eugene
Was ist der Bereich "Build Your Own" und warum müssen wir die PEM-Datei darauf hochladen?
—
Rafi
Warum ignorieren all diese Antworten im Internet die eigentliche Frage, die ständig gestellt wird, was "Build Your Own" ist? Wo lädst du diese PEM hoch, wenn du Xcode verwendest?
—
RobertyBob
In meinem Fall musste ich zwei PEM-Dateien aus p12 cert erstellen. Exportieren Sie einfach das Zertifikat bzw. die Schlüsseldatei im Schlüsselbundzugriff, anstatt zwei Elemente zusammen zu exportieren. Aber diese Antwort ist definitiv großartig!
—
Wei
Es gibt heute eine viel einfachere Lösung - pem . Dieses Tool erleichtert das Leben erheblich.
Um beispielsweise Ihr Push-Benachrichtigungszertifikat zu generieren oder zu erneuern, geben Sie einfach Folgendes ein:
fastlane pem und es ist in weniger als einer Minute erledigt. Wenn Sie ein Sandbox-Zertifikat benötigen, geben Sie Folgendes ein:
fastlane pem --developmentUnd das ist es auch.
Und es gibt nicht nur PEM. Das gesamte Fastlane-Tool ist absolut brillant
—
Benjamin
Ist es auch für Nicht-Apple-Systeme verfügbar?
—
zweimal am
@KrauseFx, wenn ich es über pem generiere, wie kann ich es hier anzeigen lassen: developer.apple.com/account/ios/certificate ? Ich finde das sehr nützlich, um das letzte Ablaufdatum usw. zu sehen. Passiert das automatisch?
—
IonicBurger
@ Nikola Keine Aktion auf iTunes Connect erforderlich, Sie können diese PEM-Datei sofort verwenden
—
KrauseFx
@mikejd müssen wir nicht angeben, welches p12 für pem verwendet werden soll?
—
Maulik
$ cd Desktop
$ openssl x509 -in aps_development.cer -inform der -out PushChatCert.pem
Funktioniert das? Ich habe unter Windows 10 eine PEM-Datei mit dieser Methode erstellt, aber die Meldung "Verbindung zu 'ssl: \ / \ / gateway.sandbox.push.apple.com kann nicht hergestellt werden" wurde angezeigt, wenn ich das generierte PEM zum Senden von Push-Benachrichtigungen verwende.
—
Arivan Bastos
Apple hat den Namen des ausgestellten Zertifikats geändert. Sie können jetzt dasselbe Zertifikat für Entwicklung und Produktion verwenden. Während Sie weiterhin nur ein Entwicklungszertifikat anfordern können, können Sie kein Produktionszertifikat mehr anfordern.
Nach dem Exportieren von Cert.p12 und key.p12 ist dies sehr einfach. Den folgenden Befehl finden Sie für die Generierung der PEM-Datei 'apns'.
https://www.sslshopper.com/ssl-converter.html
command to create apns-dev.pem from Cert.pem and Key.pem
openssl rsa -in Key.pem -out apns-dev-key-noenc.pem
cat Cert.pem apns-dev-key-noenc.pem > apns-dev.pemDer obige Befehl ist sowohl für Sandbox als auch für die Produktion nützlich.
Gemäß Fehlerbehebung bei Push-Zertifikat-Problemen
Das in Ihrem Apple Developer Program-Konto verfügbare SSL-Zertifikat enthält einen öffentlichen Schlüssel, jedoch keinen privaten Schlüssel. Der private Schlüssel ist nur auf dem Mac vorhanden, auf dem die auf Apple hochgeladene Zertifikatsignierungsanforderung erstellt wurde. Zum Exportieren der PEM-Datei (Privacy Enhanced Mail) sind sowohl der öffentliche als auch der private Schlüssel erforderlich.
Möglicherweise können Sie eine funktionierende PEM nicht aus dem vom Client bereitgestellten Zertifikat exportieren, weil Sie nicht über den privaten Schlüssel verfügen. Das Zertifikat enthält den öffentlichen Schlüssel, während der private Schlüssel wahrscheinlich nur auf dem Mac vorhanden ist, der die ursprüngliche CSR erstellt hat.
Du kannst entweder:
- Versuchen Sie, den privaten Schlüssel von dem Mac abzurufen, der ursprünglich die CSR erstellt hat. Das Exportieren der PEM kann von diesem Mac aus erfolgen oder Sie können den privaten Schlüssel auf einen anderen Mac kopieren.
oder
- Erstellen Sie eine neue CSR, ein neues SSL-Zertifikat und sichern Sie diesmal den privaten Schlüssel.
Vielen Dank! zu allen oben genannten Antworten. Ich hoffe du hast eine .p12 Datei. Öffnen Sie nun den folgenden Befehl zum Schreiben des Terminals. Stellen Sie das Terminal auf den Pfad ein, in dem Sie die .12-Datei abgelegt haben.
$ openssl pkcs12 -in yourCertifcate.p12 -out pemAPNSCert.pem -nodes
Enter Import Password: <Just enter your certificate password>
MAC verified OKJetzt wird Ihre .pem- Datei generiert.
PEM-Datei überprüfen Öffnen Sie zunächst die PEM-Datei in einem Texteditor, um deren Inhalt anzuzeigen. Der Zertifikatinhalt sollte das unten gezeigte Format haben. Stellen Sie sicher, dass die PEM-Datei sowohl Zertifikatinhalte (von BEGIN CERTIFICATE bis END CERTIFICATE) als auch Certificate Private Key (von BEGIN PRIVATE KEY bis END PRIVATE KEY) enthält:
> Bag Attributes
> friendlyName: Apple Push Services:<Bundle ID>
> localKeyID: <> subject=<>
> -----BEGIN CERTIFICATE-----
>
> <Certificate Content>
>
> -----END CERTIFICATE----- Bag Attributes
> friendlyName: <>
> localKeyID: <> Key Attributes: <No Attributes>
> -----BEGIN PRIVATE KEY-----
>
> <Certificate Private Key>
>
> -----END PRIVATE KEY-----Sie überprüfen auch die Gültigkeit des Zertifikats, indem Sie zu SSLShopper Certificate Decoder gehen und den Zertifikatinhalt (von BEGIN CERTIFICATE bis END CERTIFICATE) einfügen, um alle Informationen zum Zertifikat wie unten gezeigt zu erhalten:
