Apple Push Notificationを設定するために使用される.pemファイルを生成します。
クライアントのアカウントからcertificatesを生成し、それからターミナルを使って.pemファイルを生成するたびに、私は.pemファイルを生成しようとしましたが、それは役に立ちません。私は同じために多くのリンクをたどった。 .pemを生成する方法について何か考えがある場合、または.pemを生成するためのステップバイステップの手順を示すリンクがある場合は、私に手伝ってください。
IOSアプリでプッシュ通知を有効にするには、Appleプッシュ通知証明書(.pemファイル)を作成してアップロードする必要があります。そうすれば、私たちがあなたに代わってApple Push Serverに接続できるようになります。
ステップ1:iOS Provisioning Portalにログインし、左側のナビゲーションバーの「証明書」をクリックします。次に、「+」ボタンをクリックしてください。
ステップ2:配布セクションの下でApple Push NotificationサービスSSL(プロダクション)オプションを選択してから、「続ける」ボタンをクリックしてください。
ステップ3:BYOアプリに使用するアプリID(アプリIDの作成方法)を選択し、[続行]をクリックして次の手順に進みます。
手順4:「証明書署名要求(CSR)の作成について」の手順に従って証明書署名要求を作成します。
アップルが提供する指示を補足するため。必要な手順を完了するのに役立つ、追加のスクリーンショットをいくつか紹介します。
ステップ4補足スクリーンショット1:Mac上のキーチェーンアクセスの証明書アシスタントに移動します。
ステップ4補足スクリーンショット2:証明書情報を入力します。続行をクリックします。
ステップ5:ステップ4で生成された「.certSigningRequest」ファイルをアップロードしてから、「生成」ボタンをクリックします。
ステップ6:「完了」をクリックして登録を終了すると、iOSプロビジョニングポータルページが更新され、次の画面のようになります。
次に「ダウンロード」ボタンをクリックして、今作成した証明書(.cerファイル)をダウンロードします。 - ダウンロードしたファイルをダブルクリックして、証明書をMacのKeychain Accessにインストールします。
ステップ7:あなたのMac上で、 "Keychain"に行き、インストールしたばかりの証明書を探してください。どの証明書が正しいものかわからない場合は、「Apple Production IOS Push Services:」で始まり、その後にアプリのバンドルIDが続きます。
ステップ8:証明書を展開すると、自分の名前または会社名のいずれかの秘密鍵が表示されます。キーボードの[選択]キーを使用して両方の項目を選択し、右クリック(またはシングルボタンマウスを使用する場合はcmd-クリック)し、以下のように[2項目のエクスポート]を選択します。
それから、あなたのデスクトップに "pushcert.p12"という名前でp12ファイルを保存してください - 今、あなたはそれを保護するためにパスワードを入力するように促されるでしょう、あなたはパスワードをスキップするかあなたが望むパスワードを入力するかどちらかできます。
ステップ9:今最も難しい部分 - あなたのMac上で "Terminal"を開き、そして以下のコマンドを実行してください:
cd
cd Desktop
openssl pkcs12 -in pushcert.p12 -out pushcert.pem -nodes -clcerts
ステップ10:デスクトップからpushcert.p12を削除して、自分のビルド領域に誤ってアップロードしないようにしましょう。 Macで「ターミナル」を開き、以下のコマンドを実行してください。
cd
cd Desktop
rm pushcert.p12
ステップ11 - 新しいAWSの更新:AWS SNSに送信するための新しいpushcert.p12を作成します。新しいpushcert.pemをダブルクリックして、緑色で強調表示されているものをエクスポートします。
クレジット: AWSの新しいアップデート
これで、Appleプッシュ通知証明書(.p12ファイル)が正常に作成されました。あなたは後でこのファイルを私達のあなた自身の構築領域にアップロードする必要があるでしょう。 :)
今日ではもっと簡単な解決策があります - pem 。このツールは人生をずっと楽にします。
たとえば、プッシュ通知証明書を生成または更新するには、次のように入力します。
fastlane pem
そして、それは1分以内に終わりました。サンドボックス証明書が必要な場合は、次のように入力します。
fastlane pem --development
そしてそれはそれです。
$ cd Desktop
$ openssl x509 -in aps_development.cer -inform der -out PushChatCert.pem
Appleは、発行される証明書の名前を変更しました。これで、開発と本番の両方に同じ証明書を使用できます。開発のみの証明書を要求することはできますが、本番のみの証明書を要求することはできなくなりました。
cert.p12とkey.p12をエクスポートした後はとても簡単です。生成する 'apns' .pemファイルのコマンドを以下で見つけてください。
https://www.sslshopper.com/ssl-converter.html
command to create apns-dev.pem from Cert.pem and Key.pem
openssl rsa -in Key.pem -out apns-dev-key-noenc.pem
cat Cert.pem apns-dev-key-noenc.pem > apns-dev.pem
上記のコマンドはSandboxとProductionの両方に役立ちます。
Apple Developer Programアカウントで利用可能なSSL証明書には公開鍵が含まれていますが、秘密鍵は含まれていません。秘密鍵は、Appleにアップロードされた証明書署名要求を作成したMac上にのみ存在します。公開鍵と秘密鍵の両方が、Privacy Enhanced Mail(PEM)ファイルをエクスポートするために必要です。
クライアントから提供された証明書から正常に機能しているPEMをエクスポートできないのは、おそらく秘密鍵がないためです。証明書には公開鍵が含まれていますが、秘密鍵はおそらく元のCSRを作成したMac上にのみ存在します。
次のどちらかができます。
- CSRを最初に作成したMacから秘密鍵を取得してみてください。 PEMのエクスポートはそのMacから実行することも、秘密鍵を別のMacにコピーすることもできます。
または
- 新しいCSR、新しいSSL証明書を作成し、今度は秘密鍵をバックアップします。