Générer un fichier .pem Utilisé pour configurer la notification push Apple
J'ai essayé et essayé de générer le fichier .pem, générant chaque fois certificates à partir du compte du client, puis le fichier .pem en utilisant le terminal, mais cela ne sert à rien. J'ai suivi de nombreux liens pour la même chose. aidez-moi s'il vous plaît si quelqu'un a une idée sur la façon de générer .pem ou un lien qui donne une procédure étape par étape pour la génération .pem.
Pour activer la notification push pour votre application iOS, vous devez créer et télécharger le certificat de notification Apple Push (fichier .pem) afin que nous puissions vous connecter au serveur Apple Push en votre nom.
(Version mise à jour avec les captures d'écran mises à jour ici)
Étape 1: Connectez-vous à iOS Provisioning Portal, cliquez sur "Certificats" dans la barre de navigation de gauche. Ensuite, cliquez sur le bouton "+".
Étape 2: Sélectionnez l’option SSL (Production) du service de notifications Apple Push dans la section Distribution, puis cliquez sur le bouton "Continuer".
Étape 3: Sélectionnez l'ID d'application que vous souhaitez utiliser pour votre application BYO (Comment créer un identifiant d'application), puis cliquez sur "Continuer" pour passer à l'étape suivante.
Étape 4: Suivez les étapes "À propos de la création d'une demande de signature de certificat (CSR)" pour créer une demande de signature de certificat.
Pour compléter les instructions fournies par Apple. Voici quelques captures d'écran supplémentaires pour vous aider à effectuer les étapes requises:
Étape 4 Capture d'écran supplémentaire 1: Accédez à l’assistant de certificat d’accès au trousseau sur votre Mac.
Étape 4 Capture d'écran supplémentaire 2: Renseignez les informations du certificat. Cliquez sur Continuer.
Étape 5: Téléchargez le fichier ".certSigningRequest" généré à l’étape 4, puis cliquez sur le bouton "Générer".
Étape 6: Cliquez sur "Terminé" pour terminer l'enregistrement. La page du portail de provisioning iOS sera actualisée comme suit:
Cliquez ensuite sur le bouton "Télécharger" pour télécharger le certificat (fichier .cer) que vous venez de créer. - Double-cliquez sur le fichier téléchargé pour installer le certificat dans Keychain Access sur votre Mac.
Étape 7: Sur votre Mac, allez dans "Porte-clés", recherchez le certificat que vous venez d'installer. Si vous ne savez pas quel certificat est le bon, commencez par «Services de production Apple IOS:», suivi de l'ID de l'offre de votre application.
Étape 8: Développez le certificat, vous devriez voir la clé privée avec votre nom ou celui de votre entreprise. Sélectionnez les deux éléments en utilisant la touche "Sélectionner" de votre clavier, cliquez avec le bouton droit de la souris (ou cliquez en maintenant la touche cmd enfoncée si vous utilisez une souris à un bouton), choisissez "Exporter 2 éléments", comme ci-dessous:
Ensuite, sauvegardez le fichier p12 avec le nom "pushcert.p12" sur votre bureau. Vous serez invité à entrer un mot de passe pour le protéger. Vous pouvez cliquer sur Entrée pour ignorer le mot de passe ou entrer le mot de passe souhaité.
Étape 9: Maintenant, la partie la plus difficile: ouvrez "Terminal" sur votre Mac et exécutez les commandes suivantes:
cd
cd Desktop
openssl pkcs12 -in pushcert.p12 -out pushcert.pem -nodes -clcerts
Étape 10: Supprimez pushcert.p12 de Desktop pour éviter de le télécharger de manière incorrecte dans la zone Construisez votre propre. Ouvrez "Terminal" sur votre Mac et exécutez les commandes suivantes:
cd
cd Desktop
rm pushcert.p12
Étape 11 - NOUVELLE MISE À JOUR AWS: Créez un nouveau pushcert.p12 à soumettre à AWS SNS. Double-cliquez sur le nouveau pushcert.pem, puis exportez celui surligné dans le vert uniquement.
Crédit: AWS new update
Vous venez de créer un certificat de notification Apple Push (fichier .p12)! Vous aurez besoin de télécharger ce fichier ultérieurement dans notre espace Créer votre propre compte. :)
Il existe une solution beaucoup plus simple aujourd'hui - pem . Cet outil rend la vie beaucoup plus facile.
Par exemple, pour générer ou renouveler votre certificat de notification Push, entrez simplement:
fastlane pem
et c'est fait en moins d'une minute. Si vous avez besoin d'un certificat de sandbox, entrez:
fastlane pem --development
Et c'est joli ça.
$ cd Desktop
$ openssl x509 -in aps_development.cer -inform der -out PushChatCert.pem
Apple a modifié le nom du certificat émis. Vous pouvez maintenant utiliser le même certificat pour le développement et la production. Bien que vous puissiez toujours demander un certificat de développement uniquement, vous ne pouvez plus demander un certificat de production uniquement.
c'est très simple après avoir exporté les fichiers Cert.p12 et key.p12, Veuillez trouver ci-dessous la commande pour générer le fichier .pem.
https://www.sslshopper.com/ssl-converter.html
command to create apns-dev.pem from Cert.pem and Key.pem
openssl rsa -in Key.pem -out apns-dev-key-noenc.pem
cat Cert.pem apns-dev-key-noenc.pem > apns-dev.pem
La commande ci-dessus est utile pour Sandbox et Production.
Selon Résolution des problèmes de certificats Push
Le certificat SSL disponible dans votre compte Apple Developer Program contient une clé publique mais pas une clé privée. La clé privée n'existe que sur le Mac qui a créé la demande de signature de certificat téléchargée sur Apple. Les clés publique et privée sont nécessaires pour exporter le fichier PEM (Privacy Enhanced Mail).
La raison pour laquelle vous ne pouvez pas exporter un fichier PEM actif à partir du certificat fourni par le client est que vous ne disposez pas de la clé privée. Le certificat contient la clé publique, alors que la clé privée n'existe probablement que sur le Mac qui a créé la CSR d'origine.
Tu peux soit:
- Essayez d’obtenir la clé privée du Mac qui a initialement créé la CSR. L'exportation du fichier PEM peut être effectuée à partir de ce Mac ou vous pouvez copier la clé privée sur un autre Mac.
ou
- Créez une nouvelle CSR, un nouveau certificat SSL et sauvegardez cette fois la clé privée.