1、pem文件概述
pem文件是服务器向苹果服务器做推送时候需要的文件,主要是给php向苹果服务器验证时使用,下面介绍一下pem文件的生成。
2、生成pem文件步骤
1、打开钥匙串,选择需要生成的推送证书
2、将certificate和private key导出得到.p12文件
2.1、生成证书apns-dev-cert.p12的p12文件,按照下面操作导出p12,桌面对应生成apns-dev-cer.p12文件
2.2、生成证书对应的秘钥apns-dev-key.p12的p12文件,按照下面操作导出p12,桌面对应生成apns-dev-ker.p12文件。
3、将apns-dev-cert.p12和apns-dev-key.p12文件对应转化为apns-dev-cer.pem和apns-dev-key.pem文件
3.1、打开终端,输入cd Desktop
cd Desktop
3.2、将apns-dev-cert.p12文件转换为pen格式,输入openssl pkcs12 -clcerts -nokeys -out apns-dev-cert.pem -in apns-dev-cert.p12
openssl pkcs12 -clcerts -nokeys -out apns-dev-cert.pem -in apns-dev-cert.p12
此处要求输入一个密码,输入123456.(此处为导出p12的保护密码),此时桌面会生成一个apns-dev-cert.pem文件
3.3、将apns-dev-key.p12文件转换为pen格式,输入openssl pkcs12 -nocerts -out apns-dev-key.pem -in apns-dev-key.p12
openssl pkcs12 -nocerts -out apns-dev-key.pem -in apns-dev-key.p12
此处要求输入一个密码,输入123456.(此处为导出p12的保护密码)
此处要求设置一个保护密码,输入123456.
此处要求验证保护密码,再一次输入123456,此时桌面会生成一个apns-dev-key.pem文件
4、将apns-dev-cert.pem和apns-dev-key.pem文件合成为apns-dev.pem文件,此文件将给php后台用于连接苹果服务器时需要使用,在终端继续输入:cat apns-dev-cert.pem apns-dev-key.pem > apns-dev.pem,此时桌面生成一个apns-dev.pem
cat apns-dev-cert.pem apns-dev-key.pem > apns-dev.pem
在终端测试:openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert apns-dev-cert.pem -key apns-dev-key.pem
终端最后显示以下内容,表示配置pem文件成功,
.............................
Key-Arg : None
Start Time: 1467854873
Timeout : 300 (sec)
Verify return code: 0 (ok)