导出pem证书给服务端Push Notification使用

最新推荐文章于 2024-01-29 15:42:33 发布
转载 最新推荐文章于 2024-01-29 15:42:33 发布 · 363 阅读 · 0
文章标签:

#APNS #推送 #pem证书

本文详细介绍了在iOS应用中配置推送通知所需的证书生成过程。包括创建CSR文件、设置AppID及Provisioning Profile、下载并安装Push Notification证书、导出p12文件以及将其转换为服务端所需的pem格式。

地址:http://blog.youkuaiyun.com/cooldragon/article/details/19404645

制作pem证书的另一种方式:
1、 钥匙串创建Push证书的证书签名请求文件(CSR文件)。

如下图所示:


 

2、创建App ID,创建Provisioning Profile,下载安装到XCode。

 

苹果开发者后台页面,创建Push Notification App需要的App Id:


注意要勾选需要的服务:

 

接下来,就是到Provisioning Profiles创建新的描述文件,并选取刚才新创建的AppID,然后下载下来,双击安装到XCode里。

 

在您的App源码工程里修改Bundle Identifier为您新创建的那个AppID,再在Build Settings里代码签名的地方Provisioning Profiles选择选择刚才下载的那个。

 

3、接下来从苹果开发者后台下载这个程序需要的Push Notification证书,并安装到钥匙串。

回到页面“App Ids”列表,点击刚才的新创建的AppID,点击“Edit”按钮:


进来后,滚动页面到下面,看到Push Notifications,如下:


点击“Create Certificate”按钮,如果只是开发调试,使用上面那个按钮即可,点击后,如下:


点击“Continue”按钮后如下图,注意选择文件选择的就是上面步骤1产生的“CertificateSigningRequest.certSigningRequest”文件:


点击“Generate”按钮后,如下:


下载“Download”按钮下载证书到本地:


双击aps_development.cer证书将自动安装到钥匙串,如下:

 

 

4、在钥匙串里导出p12文件。

(1)先导出Push Services的证书,比如我们命名为“magic_cert.p12”,注意导出时会让你输入密码。


(2)再导出Push Services证书的密钥(Private Key),比如我们命名为“magic_key.p12”:


 

5、p12文件转换为pem文件。

(1)  将两个p12文件分别转换为pem格式文件。

打开“终端”,敲入命令即可转换。

第一个:

openssl pkcs12 -clcerts -nokeys -out magic_cert.pem -in magic_cert.p12

第二个:

openssl pkcs12 -nocerts -out magic_key.pem-in magic_key.p12

注意会让你输入前面你在钥匙串导出证书时的导出密码。

 

注:如果最终的pem在服务端系统使用时不需要密码,则可以执行命令去除密码:

openssl rsa -in magic_key.pem -outmagic_key_nopwd.pem

 

最后会生成两个pem文件,如:“magic_cert.pem”、“magic_key.pem或者magic_key_nopwd.pem”。

 

(2)  将两个pem文件合并成服务端系统需要的一个pem文件。

依然是命令行执行即可:

cat magic_cert.pem magic_key.pem >magic-dev.pem

 

或者不需要密码的:

cat magic_cert.pem magic_key_nopwd.pem >magic-dev.pem

 

最终会生成一个供服务端系统使用的“magic-dev.pem”。

 

6、OK,打完收工,可以各种吐槽了。


jodd忽略ssl证书_关于java访问https资源时,忽略证书信任问题
weixin_39525255的博客
12-19 411
java程序在访问https资源时,出现报错sun.security.validator.ValidatorException: PKIX path building failed: sun.security.provider.certpath.SunCertPathBuilderException: unable to find valid certification path to reque...
苹果信息推送服务(Apple Push Notification Service)使用总结
lifengzhong的专栏
07-23 2万+
苹果信息推送服务(Apple Push Notification Service),是由苹果官方提供的消息推送服务。推送形式包括顶部消息条、声音以及badge number()有了APNS,应用程序可在任意状态接收到与程序有关的消息(包括运行状态not running,foreground以及background),由于在大多数情况下,iOS中最多只有一个应用能处于active状态,所以,APNS
[IOS] push证书导出PEM文件
Bmmboo的专栏
07-17 2015
双击刚才下载的证书,会自动把此证书加入到钥匙串的签名中,如下图标示,红色圈中的,既是我刚才添加的证书,展开此证书 先右键点击 Apple Production IOS PushServices:com.***.***,先导出一个.p12文件。命名为cert.p12。在导出的过程中会让输入导出密码,输入相应的密码即可。 9。在2012.04.27_pu
微信支付cert.p12导出证书key.pem格式、证书密钥cert.pem格式以及证书序列号
weixin_44711162的博客
10-31 7524
微信支付cert.p12导出证书key.pem格式、证书密钥cert.pem格式以及证书序列号
keystore生成、导出p12,cer,crt,.key.pem证书文件格式
lijun169的博客
04-09 1万+
1、生成keystore文件 命令行窗口执行如下命令: keytool -genkey -alias ynhr -keyalg RSA -keysize 1024 -keypass 123456 -validity 36500 -keystore test.keystore -storepass 123456 命令解读: -alias别名:ynhr -keyalg 算法:RSA -k...
ios 开发制作push证书apns
03-24
而制作APNs(Apple Push Notification service)证书是实现iOS推送通知的前提。本知识点将详细介绍如何制作APNs证书,包括创建证书、备份、以及将证书转换为PEM格式的详细步骤。 首先,制作APNs证书需要准备以下几...
iOS推送证书从申请到使用
一马行千里的博客
04-17 1万+
关于这个话题,已经有很多写的很好的文章了。但是,在自己做的过程中,即使别人写的已经很好了,还是会遇到这样那样的问题。自己还是再写一遍吧。 本文记录了从无到有申请证书,到最后能够发出通知。当然,前提是我们有一个合适的开发者帐号。 准备工作 1. 登录开发者帐号,如果帐号的权限合适。我们会看到如下图: 或者最新的界面应该是下面(刚刚发现): 2. 点击红色框内的菜单,会来到如
IOS 推送 mac的服务端
03-19
然后,使用Keychain Access工具导入这个.p12文件,并导出.pem文件,包括私钥和证书。 3. **编写推送代码**:使用Python编写一个脚本来连接APNs并发送通知。以下是一个基本示例: ```python from apns_provider ...
手把手教你iOS消息推送证书生成以及Push消息
Abel的专栏
12-10 7495
iOS推送消息是许多iOS应用都具备的功能,今天在给应用加推送功能,在生成证书的过程中,发生了各种令人蛋痛的事。下面就把步骤拿出来分享下: iOS消息推送的工作机制可以简单的用下图来概括:   Provider是指某个iPhone应用程序的Push服务器,APNS是Apple Push Notification Service的缩写,是苹果的服务器。
.pem文件_如何将推送证书p12导出pem
weixin_39725844的博客
11-24 507
如何将推送证书p12导出pem pem和p12的区别pem是一个证书请求,是的文本文件。p12是一个个人证书,里面的包含私钥。p12导出pem在Mac上启动Keychain助手,然后在login keychain中选择 Certificates分类。你将看到一个可展开的“Apple Development Push Services”证书。选择该证书,右击“Apple Developmen...
使Chrome接受自签名的本地主机证书
asdfgh0077的博客
01-02 9326
我已经为本地主机CN创建了一个自签名SSL证书。 如预期的那样,Firefox在最初抱怨它之后接受了该证书。 但是,即使将证书添加到“受信任的根”下的系统证书存储中,Chrome和IE也拒绝接
使用mkcert生成nginx SSL证书
NewTWG的专栏
02-24 2747
https本地自签名证书添加到信任证书访问 1、背景 本文适用于基于https(http+ssl)的网站通信、本地调试等,上线是请寻找免费 ssl证书申请。 本地调试过程中,一些特殊的场景需要我使用http+ssl通信,比如在Chrome中使用客户端麦克风。 笔者起初使用以下一些命令,在linux、windows进行自签名,但是没能得到Chrome的信任,本地Chrome版本76.0 1...
ssl双向加密-chrome浏览器导入证书作为客户端证书
weixin_44184011的博客
01-29 4135
在ssl双向加密的过程中,浏览器访问加密站点时是需要提供客户端证书的。
pem证书导出公私钥
u012427018的博客
02-23 3026
/** * 获取RSA私钥对象 * * @param filePath * RSA私钥路径 * @param keyAlgorithm * 密钥算法 * @return RSA私钥对象 * @throws Exception */ public static PrivateKey getRSAPrivateKeyB
生成pem证书
u014274590的专栏
11-24 3万+
生成pem证书的原因:我们的服务器链接苹果服务器也是需要证书的,但是我们直接生成的证书windows系统不识别,所以我们需要生成一个后缀为pem证书文件。下面将记录下来制作步骤,方便后期查看! 一、从钥匙串中导出秘钥 打开钥匙串访问(路径:应用程序 ----> 钥匙串访问),找到相应的证书,点击前面的小箭头展开,右击,导出p12文件,然后输入相关的密码即可,如下图所示: 那么我们的准备
pem文件的生成
LLLLEE 的博客
07-02 5万+
秘钥pem文件的生成
证书之间的转换(crt pem key)
热门推荐
何惜戈
12-05 19万+
在ssh协议中,采用一种非对称加密的方式保障通信安全,即a,b通过tcp建立连接后,b生成一对公私钥并将公钥发送给a,a再将密钥用b的公钥发送给a,后续通信便使用密钥加密。 在https协议中,有证书(ca:包含公钥及其他一些信息)这种存在。即在http的基础上加入ssl层,使数据在传输过程中加密,证书就是这个过程的一个认证官。 常见公钥后缀:pem crt key 常见私钥后缀:pfx p...
证书格式介绍及如何将.pem转换为.crt和.key?
小洋人最happy的专栏
10-29 5万+
.pem转换的问题描述 从.pem文件中提取/转换证书.crt和私钥.key文件的正确方法或者命令是什么?我知道它们是可转换的,但是不清楚怎么做。 最佳解决方法 可以使用以下方式将pem转换为crt: openssl x509 -outform der -in your-cert.pem -out your-cert.crt 可行的解决方法整理 使用OpenSSL进行转换 以下命令允许将证书和密...
用 keytool 命令从服务端导出PEM格式证书
最新发布
04-01
<think>好的,我现在需要解决用户的问题:如何使用keytool导出PEM格式的SSL/TLS证书。首先,我需要回忆一下keytool的常用命令和相关参数。 用户提到他们已经看过一些引用内容,其中引用[3]展示了一个导入证书的例子,但用户现在需要的是导出PEM格式。通常,keytool默认导出的是DER或PKCS#7格式,而PEM是Base64编码的文本格式,所以需要转换步骤。 首先,我应该考虑使用keytool导出证书为DER格式,因为这是二进制格式,然后通过OpenSSL将其转换为PEM。这可能涉及到以下步骤: 1. 使用keytool的-exportcert命令导出为DER格式(.cer或.crt文件)。 2. 使用OpenSSL的x509命令将DER转换为PEM格式。 此外,用户可能需要知道如何指定别名和密钥库路径。例如,基本的导出命令可能像这样: keytool -exportcert -alias 别名 -keystore 密钥库.jks -file 证书.der -rfc 不过,这里有个疑问:-rfc参数是否可以直接导出PEM?根据记忆,-rfc参数确实可以指定输出为PEM格式,因为默认情况下keytool导出的是DER格式,但加上-rfc后会用Base64编码,符合PEM的要求。所以可能不需要额外使用OpenSSL转换,直接使用-rfc参数即可得到PEM文件。 接下来需要验证这一点。查阅资料确认,keytool的-exportcert命令配合-rfc选项确实可以输出PEM格式。例如: keytool -exportcert -alias myalias -keystore keystore.jks -rfc -file certificate.pem 这样用户就可以直接得到PEM文件,无需转换步骤。不过,如果用户的环境中没有安装OpenSSL,或者需要确保兼容性,可能需要分两步进行,先导出DER再转换。 另外,需要提醒用户替换示例中的别名、密钥库名称和密码。可能还需要注意密钥库的类型,比如JKS或PKCS12,但keytool默认处理JKS,如果使用其他格式需要指定-storetype参数。 总结步骤: 1. 使用keytool导出PEM格式: keytool -exportcert -alias 别名 -keystore 密钥库.jks -rfc -file 证书.pem -storepass 密码 或者,如果使用DER再转换: 2. 导出DER: keytool -exportcert -alias 别名 -keystore 密钥库.jks -file 证书.der -storepass 密码 3. 使用OpenSSL转换: openssl x509 -inform der -in 证书.der -out 证书.pem 还需要注意权限问题,确保用户有读取密钥库的权限,以及正确的存储路径。此外,如果有多个证书链,可能需要导出完整的证书链,可能需要额外的参数,如-rfc和-chain的组合,但需要确认keytool是否支持。 可能的问题点:用户是否安装了OpenSSL?如果用户的环境无法安装OpenSSL,第一种方法(直接使用-rfc)更合适。因此,在回答中应该优先推荐使用-rfc参数直接导出,并提供备用方案。 最后,要确保命令中的参数正确,比如-storepass可能需要放在命令中,但出于安全考虑,建议用户在不带-storepass的情况下执行,让工具提示输入密码,避免密码泄露在历史记录中。 综上,正确的步骤应该是使用keytool的-exportcert命令加上-rfc选项直接生成PEM文件,或者通过导出DER再转换。需要明确两种方法,并根据用户的环境推荐最合适的方式。</think>### 如何用 keytool 导出 PEM 格式的 SSL/TLS 证书? #### 步骤说明 1. **导出证书PEM 格式** 使用 `keytool` 的 `-exportcert` 命令结合 `-rfc` 参数,直接生成 PEM 格式的证书文件: ```bash keytool -exportcert -alias [证书别名] -keystore [密钥库路径.jks] -rfc -file [导出文件.pem] -storepass [密钥库密码] ``` - `-alias`:证书在密钥库中的别名(必填) - `-keystore`:密钥库文件路径(如 `tomcat.jks`) - `-rfc`:指定输出为 PEM 格式(默认是 DER) - `-file`:导出PEM 文件路径(如 `certificate.pem`) - `-storepass`:密钥库密码(可选,建议交互式输入以保安全) **示例**: ```bash keytool -exportcert -alias tomcat -keystore /path/to/keystore.jks -rfc -file server-cert.pem ``` 执行后会提示输入密钥库密码(若未通过 `-storepass` 指定)[^3]。 2. **备用方法:DER 转 PEM** 如果环境不支持 `-rfc` 参数(旧版本工具),可先导出 DER 格式,再用 OpenSSL 转换: ```bash # 导出 DER 格式 keytool -exportcert -alias tomcat -keystore keystore.jks -file cert.der # 转换为 PEM openssl x509 -inform der -in cert.der -out cert.pem ``` #### 注意事项 - **别名查询**:若不确定证书别名,可通过以下命令列出密钥库内容: ```bash keytool -list -v -keystore keystore.jks ``` - **证书链完整性**:若证书包含中间 CA,需确保导出完整链。部分场景可能需要额外参数或手动合并文件。 - **安全性**:避免在命令行中直接写密码(如 `-storepass 123456`),建议交互式输入。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值