Hasilkan file .pem yang digunakan untuk mengatur Pemberitahuan Push Apple

Saya mencoba dan mencoba membuat file .pem, setiap kali menghasilkan sertifikat dari akun klien dan kemudian menghasilkan file .pem menggunakan terminal, tetapi tidak ada gunanya. Adakah yang bisa memberikan prosedur langkah demi langkah?

Untuk mengaktifkan Pemberitahuan Push untuk aplikasi iOS Anda, Anda harus membuat dan mengunggah Sertifikat Pemberitahuan Push Apple (file .pem) kepada kami sehingga kami akan dapat terhubung ke Apple Push Server atas nama Anda.

( Versi terbaru dengan tangkapan layar yang diperbarui di sini )

Langkah 1: Masuk ke Portal Penyediaan iOS, klik "Sertifikat" pada bilah navigasi kiri. Kemudian, klik tombol "+".

Langkah 2: Pilih opsi Apple Push Notification service SSL (Production) di bagian Distribution, lalu klik tombol "Continue".

Langkah 3: Pilih ID Aplikasi yang ingin Anda gunakan untuk aplikasi BYO Anda (Cara Membuat ID Aplikasi), lalu klik "Lanjutkan" untuk pergi ke langkah berikutnya.

Langkah 4: Ikuti langkah-langkah "Tentang Membuat Permintaan Penandatanganan Sertifikat (CSR)" untuk membuat Permintaan Penandatanganan Sertifikat.

Untuk melengkapi instruksi yang diberikan oleh Apple. Berikut adalah beberapa tangkapan layar tambahan untuk membantu Anda menyelesaikan langkah-langkah yang diperlukan:

Langkah 4 Screenshot Tambahan 1: Navigasikan ke Asisten Sertifikat Akses Keychain di Mac Anda.

Langkah 4 Tangkapan Layar Tambahan 2: Isi Informasi Sertifikat. Klik Lanjutkan.

Langkah 5: Unggah file ".certSigningRequest" yang dihasilkan di Langkah 4, lalu klik tombol "Buat".

Langkah 6: Klik "Selesai" untuk menyelesaikan pendaftaran, Halaman Portal Penyediaan iOS akan di-refresh yang terlihat seperti layar berikut:

Kemudian Klik tombol "Unduh" untuk mengunduh sertifikat (file .cer) yang baru saja Anda buat. - Klik dua kali file yang diunduh untuk menginstal sertifikat ke Akses Keychain di Mac Anda.

Langkah 7: Di Mac Anda, buka "Keychain", cari sertifikat yang baru saja Anda instal. Jika tidak yakin sertifikat mana yang benar, itu harus dimulai dengan "Apple Push IOS Production Services:" diikuti oleh bundel ID aplikasi Anda.

Langkah 8: Perluas sertifikat, Anda harus melihat kunci pribadi dengan nama atau nama perusahaan Anda. Pilih kedua item dengan menggunakan tombol "Pilih" pada keyboard Anda, klik kanan (atau cmd-klik jika Anda menggunakan mouse tombol tunggal), pilih "Ekspor 2 item", seperti Di Bawah ini:

Kemudian simpan file p12 dengan nama "pushcert.p12" ke Desktop Anda - sekarang Anda akan diminta untuk memasukkan kata sandi untuk melindunginya, Anda bisa mengklik Enter untuk melewati kata sandi atau memasukkan kata sandi yang Anda inginkan.

Langkah 9: Sekarang bagian yang paling sulit - buka "Terminal" di Mac Anda, dan jalankan perintah berikut:

cd
cd Desktop
openssl pkcs12 -in pushcert.p12 -out pushcert.pem -nodes -clcerts

Langkah 10: Hapus pushcert.p12 dari Desktop untuk menghindari salah mengunggahnya ke Build Your Own area. Buka "Terminal" di Mac Anda, dan jalankan perintah berikut:

cd
cd Desktop
rm pushcert.p12

Langkah 11 - PEMBARUAN AWS ​​BARU: Buat yang baru pushcert.p12untuk dikirimkan ke AWS SNS. Klik dua kali pada yang baru pushcert.pem, lalu ekspor yang disorot hanya pada hijau.

Kredit: pembaruan baru AWS

Sekarang Anda telah berhasil membuat Apple Notification Certificate (file .p12)! Anda perlu mengunggah file ini ke area Build Your Own kami nanti. :)

Ada solusi yang lebih sederhana hari ini - pem . Alat ini membuat hidup lebih mudah.

Misalnya, untuk membuat atau memperbarui sertifikat pemberitahuan push Anda cukup masukkan:

fastlane pem 

dan itu dilakukan dalam waktu kurang dari satu menit. Jika Anda membutuhkan sertifikat kotak pasir, masukkan:

fastlane pem --development

Dan itu cukup.

$ cd Desktop
$ openssl x509 -in aps_development.cer -inform der -out PushChatCert.pem

Apple telah mengubah nama sertifikat yang dikeluarkan. Anda sekarang dapat menggunakan sertifikat yang sama untuk pengembangan dan produksi. Meskipun Anda masih dapat meminta sertifikat pengembangan saja, Anda tidak dapat lagi meminta sertifikat hanya produksi.

itu sangat sederhana setelah mengekspor Cert.p12 dan key.p12, Silakan temukan perintah di bawah ini untuk menghasilkan file .pem 'apns'.

https://www.sslshopper.com/ssl-converter.html 


command to create apns-dev.pem from Cert.pem and Key.pem

    

openssl rsa -in Key.pem -out apns-dev-key-noenc.pem

    

cat Cert.pem apns-dev-key-noenc.pem > apns-dev.pem

Perintah di atas berguna untuk Sandbox dan Produksi.

Menurut Troubleshooting Push Certificate Problems

Sertifikat SSL yang tersedia di akun Program Pengembang Apple Anda berisi kunci publik tetapi bukan kunci pribadi. Kunci pribadi hanya ada di Mac yang membuat Permintaan Penandatanganan Sertifikat yang diunggah ke Apple. Kunci publik dan pribadi diperlukan untuk mengekspor file Privacy Enhanced Mail (PEM).

Kemungkinannya adalah alasan Anda tidak dapat mengekspor PEM yang berfungsi dari sertifikat yang diberikan oleh klien adalah karena Anda tidak memiliki kunci pribadi. Sertifikat tersebut berisi kunci publik, sedangkan kunci pribadi mungkin hanya ada pada Mac yang menciptakan CSR asli.

Anda dapat:

1. Cobalah untuk mendapatkan kunci pribadi dari Mac yang awalnya menciptakan CSR. Mengekspor PEM dapat dilakukan dari Mac itu atau Anda dapat menyalin kunci privat ke Mac lain.

atau

2. Buat CSR baru, sertifikat SSL baru, dan kali ini buat cadangan kunci pribadi.

Terima kasih! untuk semua jawaban di atas. Saya harap Anda memiliki file .p12. Sekarang, buka terminal, tulis perintah berikut. Atur terminal ke jalur tempat Anda meletakkan file .12.

$ openssl pkcs12 -in yourCertifcate.p12 -out pemAPNSCert.pem -nodes
Enter Import Password: <Just enter your certificate password>
MAC verified OK

Sekarang file .pem Anda dibuat.

Verifikasi file .pem Pertama, buka .pem di editor teks untuk melihat kontennya. Konten sertifikat harus dalam format seperti yang ditunjukkan di bawah ini. Pastikan file pem berisi konten Sertifikat (dari BEGIN CERTIFICATE hingga END CERTIFICATE) serta Certificate Private Key (dari BEGIN PRIVATE KEY hingga END PRIVATE KEY):

> Bag Attributes
>     friendlyName: Apple Push Services:<Bundle ID>
>     localKeyID: <> subject=<>
> -----BEGIN CERTIFICATE-----
> 
> <Certificate Content>
> 
> -----END CERTIFICATE----- Bag Attributes
>     friendlyName: <>
>     localKeyID: <> Key Attributes: <No Attributes>
> -----BEGIN PRIVATE KEY-----
> 
> <Certificate Private Key>
> 
> -----END PRIVATE KEY-----

Juga, Anda memeriksa validitas sertifikat dengan pergi ke SSLShopper Sertifikat Decoder dan paste Konten Sertifikat (dari BEGIN SERTIFIKAT ke END SERTIFIKAT) untuk mendapatkan semua info tentang sertifikat seperti yang ditunjukkan di bawah ini: