2012年8月14日 星期二

製作/更新 推播 SSL 憑證

原文在此 How to renew your Apple Push Notification Push SSL Certificate

還滿常用的功能,簡單翻釋一下,方便自已也方便他人。


 1) Log in,登入
登入 Apple iPhone Developer website 後點擊 iPhone Provisioning Portal. 在左邊的選單找到 App IDs 的選項,選擇你要製作/更新的 App,進入 Configure 後會看到已存在的憑證(若是第一次製作請勾選 Enable for Apple Push Notification service ),按下 Configure 啟動小精靈吧。

**Development Push SSL Certificate 是測試用
**Production Push SSL Certificate 是正式上線用





2) Generate a CSR,產生 CSR (Certificate Signing Request)。
根著小精靈完成即可,製作完後請妥善保管,以後很多機會會用到這份 CSR 檔。

3) Generate the certificate,產生憑證檔。
CSR 檔上傳成功後,小精靈會以你的使用者名稱產生一份 .cer 檔給你,按 Download 把憑證檔下載下來並點兩下安裝到你的 錀匙圈存取 裡.
**若使用 Chrome 或其他瀏覽器在上傳 CSR 檔時發生停住不動的情況,建議改換成 Safari 來製作憑證。




4. Export certificates / keys,(匯出憑證/Keys)
執行錀匙圈存取在左邊的類別選擇“我的憑證“後右邊會出現你目前這台電腦上擁有的憑證,你會看到有個叫做  “Apple Development IOS Push Services : 您的AppID“ 或是  “Apple Production IOS Push Services: 您的AppID“,點開憑證左邊的三角形會出現該憑證的 Key。接下來的動作就是要將證憑和對應的 Key 做匯出的動作。
假設今天我是要做測試版的憑證,在 Apple Development IOS Push Services: 您的AppID 上點右鍵選擇 “輸出Apple Development IOS Push Services: 您的AppID“ 並將他存成 apns-prod-cert.p12,接著同樣動作匯出 Key 並將他存成 apns-prod-key.p12。

**在匯出憑證和Key時會要求你對他們加密,空白即可。
**匯出的檔名可以自已取,但為方便執行下面的 command,建議照著文章取一樣的名字。


5) Convert to PEM format,轉成 PEM 格式

剛剛匯出的檔案必須轉成 PEM 的格式,可以利用終端機來操作。
在您的工具程式內找到終端機並執行它,熟悉的小黑窗就出現啦,執行以下2個指令吧。
openssl pkcs12 -clcerts -nokeys -out apns-prod-cert.pem -in apns-prod-cert.p12
openssl pkcs12 -nocerts -out apns-prod-key.pem -in apns-prod-key.p12

執行第二個指令時會強迫你一定要輸入密碼,為了方便起見,我們再輸入下面的指令把密碼拿掉。

openssl rsa -in apns-prod-key.pem -out apns-prod-key-noenc.pem



6) Merge files,合併檔案
最後,我們需要把剛才製作出來的兩個 PEM 檔案合併起來並用來連到 APNS (Apple Push Notification Server),指令如下:


cat apns-prod-cert.pem apns-prod-key-noenc.pem > apns-prod.pem
大功告成,打完收工!

沒有留言:

張貼留言