在Windows上将推送证书转换为P12格式以用于iPhone应用程序
我被告知,我们需要为应用程序开发人员提供P12格式的“推送通知证书”。 我需要知道如何使用Windows来获得这个。
我有以下几点:
- 开发人员证书* developer_identity.cer *
- 分销证书* distribution_identity.cer *
然后我被告知去App ID,find我的新的App ID,然后点击“Configure”。 然后为Apple的推送通知服务configuration我的App ID。
configuration“生产推送SSL证书”:它说我需要创build一个CSR并上传到苹果。
在创buildCSR时,我在OpenSSL中使用了以下内容:
openssl genrsa -out mykey.key 2048
然后
openssl req -new -key mykey.key -out CertificateSigningRequest.certSigningRequest -subj "/emailAddress=yourAddress@example.com, CN=John Doe, C=US"
用我自己的细节replace电子邮件,CN和C.
问题1:这是对的吗? P12将提供给第三方推动; 是电子邮件,CN和C在这里validation在任何时候或这没有关系?
假设以上是完全正确的,这导致我得到另一个文件:* aps_production_identity.cer *
问题2:如何使用OpenSSL和上述文件向开发者提供必要的P12推送证书?
(1)在创build证书时,苹果是否validation了电子邮件,CN和C,证书由Apple的证书颁发机构(CA)进行数字签名,这样当它是用于连接。 你不能伪造他们的签名(他们的CA在你的证书上)。
(2)用OpenSSL创build一个P12:
$ openssl pkcs12 -export -out my_cert_and_key.p12 -in my_cert.crt -inkey my_key.key
系统将提示您input密码,在Windows上导入密码时需要重新input密码。 此密码与证书一起保护P12文件中的私钥。 也就是说,如果这将在Windows机器上导入。 对于iPhone,忽略这一点,接下来…
无论哪个Windows帐户导入证书,都将有权访问私钥以便在与TLS连接时使用它。 如果您需要使用此证书连接另一个 Windows帐户,则必须授予其对私钥的读访问权限(您可以从MMC证书pipe理单元“pipe理私钥”中执行此操作)。
XCA使其变得简单。
在Windows上,虽然没有这样的工具,并且我碰到的每一个指南(包括来自Adobe的官方指导)都指示用户安装OpenSSL,然后使用命令提示符并键入path,名称,命令等。这是非常单调,慢,用户不友好且容易出错。 谢天谢地,还有另一种方式! 这是一个基于OpenSSL的用于Windows的GUI,称为XCA:X证书和密钥pipe理。
此工具使您能够获得个人开发证书,证书签名请求,使用2048bit RSAencryption编码的私钥或公钥,导出p12证书,即为iOS设备发布有效的.ipa文件所需的所有工作。 所有具有良好的拖放界面,易于pipe理和访问部分,轻量级和有组织的。 安全和安全。
源文章: http : //durej.com/?p=345