导出 p12 或 pem 文件

根据后台需要,推送证书一般分为两种,.pem与.p12。所以本文将讲解如何导出这两种证书。如果还未下载开发证书与描述文件,请参照文章:

http://www.brighttj.com/ios/ios-debugging.html

环境信息

Mac OS X 10.10.3

正文:

安装下载的证书与描述文件。

导出.p12文件

1. 打开钥匙串,找到安装好的推送证书,右键证书,选择导出。(注意:不要将证书展开再导出)

导出证书私钥
导出证书私钥

2. 导出时,需要给私钥一个密码(该密码需要告诉后台)。

导出.pem文件

1. 我上一步导出的.p12叫做cert.p12,然后还需要将私钥导出,并命名为key.p12。(注意:导出私钥的p12需要将证书展开)

导出私钥
导出私钥

2. 现在应该有两种.p12文件了,一个叫cert.p12,另一个为key.p12
3. 打开终端,进入到cert.p12与key.p12所在文件夹,将cert.p12与key.p12分别转为cert.pem与key.pem文件(具体步骤如下)
4. 将cert.p12文件转为cert.pem文件
在终端输入命令:


openssl pkcs12 -clcerts -nokeys -out cert.pem -in cert.p12

此时需要验证导出cert.p12文件时设置的密码。导出成功可以在当前终端目录下看到cert.pem文件。

5. 将key.p12文件转为key.pem文件

在终端输入命令:


openssl pkcs12 -nocerts -out key.pem -in key.p12

此时需要验证导出key.p12时设置的密码,并且,还需要给新的key.pem文件设置密码,并确认密码(这个密码需要给后台)。导出成功可以在当前终端目录下看到key.pem文件。

生成cert.pem与key.pem后的目录
生成cert.pem与key.pem后的目录

6. 将cert.pem与key.pem合成为ck.pem

在终端输入命令:


cat cert.pem key.pem > ck.pem

这个ck.pem就是最终要给后台服务器的文件,同时将导出key.pem时设置的密码告诉后台。

7. 检查.pem文件是否可用

在终端输入命令:


openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert cert.pem -key key.pem

输入导出key.pem设置的密码后,如果出现了大量openssl信息,并在输入几个字符后,服务器自动断开,说明测试成功。

成功后的界面
成功后的界面

《导出 p12 或 pem 文件》有4个想法

发表评论

电子邮件地址不会被公开。