第九块石头

推送技术(APNS)二——证书

| Comments

苹果的证书那叫一个多啊~~~ –_–!

这里不仅仅讲到证书,还讲到provision。

为了能正确使用Push功能,需要对App进行相应的设置,服务器也需要相应设置,因此这里牵扯到两方面的证书/provision:

  1. 用于App的mobileprovision配置文件
  2. 用于服务器和APNS验证的SSL证书

1. 制作/更新配置文件(.mobileprovision)

该证书作用于xcode,存储在xcode的Organizer里,用于配置App的权限。

如果你已经有一个开发用的.mobileprovision,在开通APNS后,应当在Organizer删除原有的.mobileprovision对应的Profile,重新制作一个再安装。(团队开发需要Agent帐号制作,制作后,团队成员可以在苹果开发者中心的Provision里面下载)

不能使用团队开发用的.mobileprovision,必须使用指明App的.mobileprovision。即App Identifier不能带有通配符*。

制作过程就不讲了,更新过程就是先删除,再创建。

官方文档:Creating and Installing the Provisioning Profile

2. 制作SSL证书和密钥(aps_developer_identity.cer)

该证书用于完成服务器与APNS的SSL连接,仅用于服务器,后面还要将其转换为服务器能用的pem文件.

过程和制作开发者证书一样,制作.certSigningRequest文件,在AppID里面的Push Notifications制作,即可获得SSL证书(.cer)

官方文档:Creating the SSL Certificate and Keys

3. 在服务器上安装SSL证书密钥对(.pem)

该.pem文件由第二步的aps_developer_identity.cer生成,包含SSL证书和密钥两个内容,作用于服务器,存放在服务器上。

钥匙串访问里,找到之前安装到SSL证书,选择证书和专用密钥两个,右击导出2项...,保存为apple_push_notification_development.p12文件(网络上有的说是分别导出成两个p12,然后合并,没必要,直接导出成一个p12文件即可),密码不用输入即可。

然后到控制台,输入:

1
openssl pkcs12 -in apple_push_notification_development.p12 -out apple_push_notification_development.pem -nodes

注意:网络上说这个openssl命令时,有一个-clcerts参数,官方文档没有这个参数,不加这个参数也是正常使用的。

至此,服务器端的pem文件制作完成。

官方文档:Installing the SSL Certificate and Key on the Server


dev和distribution模式下各需要一套配置和证书,操作流程一样!

Comments

comments powered by Disqus