Процесс создания сертификатов APNS и VOIP pem для приложений iOS – Русские Блоги

Создайте сертификат CertificateSigningRequest.certSigningRequest.

Откройте приложение связки ключей на Mac, [Помощник по сертификации] -> [Запросить сертификат в центре сертификации …].

Затем заполните [Почтовый ящик] и выберите сохранение на [Диск].

такой,CertificateSigningRequest.certSigningRequestФайл создан.

Создайте сертификат Cer для APNS.

вЦентр разработчиковПосле создания appId приложения (то есть bundleId приложения) вы можете создать сертификат apns.

Чтобы создать сертификаты разработки и производства соответственно, вам необходимо сначала выбрать соответствующий appId, а затем загрузитьCertificateSigningRequest.certSigningRequestФайл.

После завершения создания загрузите сертификаты разработки и производства APNS соответственно, имя по умолчанию после загрузки -aps_development.cerсaps.cer。

Затем дважды щелкнитеaps_development.cerсaps.cer, Два сертификата установлены в связке ключей.

aps_development.cerсaps.cerНе удаляйте сертификат сначала, он будет использован для тестовой отправки позже.

1 Экспорт файла p12

Сначала экспортируйте сертификат в файл p12 из связки ключей.

Если и окончательный сертификат разработки, и сертификат выпуска должны генерировать файлы pem, тогда сертификат разработки и соответствующий ключ, а также сертификат выпуска и соответствующий ключ должны быть экспортированы в файлы p12 соответственно.

Позвольте мне взять производственный сертификат в качестве примера, сначала экспортируйте сертификат (обратите внимание, что сертификат выбран здесь):

При экспорте вам необходимо установить пароль, как правило, вы можете установить его здесь (я установил 123 здесь).

Затем экспортируйте ключ:

При экспорте вы должны установить пароль (здесь я установил 123).

2 Создание файла pem

Сначала вы можете поместить два экспортированных файла p12 в папку. Затем перейдите в этот каталог в терминале.

2.1 Создать pem-файл сертификата

Формат команды следующий:

openssl pkcs12 -clcerts -nokeys -out certificate.pem -in certificate.p12

ВотсвидетельствоЭто имя экспортируемого сертификата.

Пример команды:

openssl pkcs12 -clcerts -nokeys -out apns_amac_cert.pem -in apns_amac_cert.p12

После выполнения вам будет предложено ввести пароль. Enter (пароль при экспорте сертификата p12, я 123 здесь) и нажмите Enter.

Если создание прошло успешно, командная строка вернет следующее:

MAC verified OK

2.2 Создание ключевого pem файла

Формат команды следующий:

openssl pkcs12 -nocerts -out закрытый ключ.pem -in закрытый ключ.p12

ВотЗакрытый ключЭто имя экспортируемого ключа p12.

Команда, которую я выполнил здесь:

openssl pkcs12 -nocerts -out apns_amac_key.pem -in apns_amac_key.p12

После выполнения вам будет предложено ввести пароль, введите (пароль при экспорте сертификата p12, я 123 здесь) пароль и нажмите Enter.

Если создание прошло успешно, командная строка вернет следующее:

MAC verified OK

Затем введите пароль еще два раза, чтобы установить пароль для pem, сгенерированного ключом, и пароль должен быть согласованным.

Создать pem для ключа без пароля

Когда сервер выполняет push, пароль не может быть введен, поэтому обычно создается pem, не требующий пароля.

Выполните следующую команду, чтобы сгенерировать pem с удаленным паролем для ключа.

openssl rsa -in apns_amac_key.pem -out apns_amac_key_nopwd.pem

После выполнения указанной выше команды вам все равно нужно ввести пароль, вот пароль key.pem выше.

По завершении командная строка вернет следующую информацию:

writing RSA key

2.3 pem для синтетического сервера

Выполните команду, чтобы объединить pem сертификата и pem ключа:Формат команды следующий:

cat certificate.pem закрытый ключ.pem> synt.pem

Здесь я выполнил следующие команды:

cat apns_amac_cert.pem apns_amac_key_nopwd.pem > apns_amac.pem

Конечно, если вы хотите создать pem с паролем, вы можете использовать key.pem с паролем.

Такие как:

cat apns_amac_cert.pem apns_amac_key.pem > apns_amac.pem

Мы можем передать синтезированный pem серверу.

3 Проверьте файл PEM

Вы можете использовать следующую команду, чтобы проверить правильность файла pem:

Получение apns-сертификата

После создания Certificate Signing Request (далее CSR-запрос) на первом шаге мастера получения APNs-сертификата приватная часть будущего сертификата (private key) сохраняется в оперативной памяти устройства. Поэтому все шаги мастера должны быть завершены в рамках одной сессии работы с программой.

Чтобы получить APNs-сертификат, выполните следующие действия:

1. В дереве консоли в папке Управление мобильными устройствами выберите вложенную папку Серверы мобильных устройств.
2. В рабочей области папки Серверы мобильных устройств выберите Сервер iOS MDM.
3. В контекстном меню Сервера iOS MDM выберите пункт Свойства.

   Откроется окно свойств Сервера iOS MDM.

4. В окне свойств Сервера iOS MDM выберите раздел Сертификаты.
5. В разделе Сертификаты в блоке параметров Сертификат Apple Push Notification нажмите на кнопку Запросить новый.

   Запустится мастер получения APNs-сертификата, откроется окно Запросить новый.

6. Создайте Certificate Signing Request (далее CSR-запрос). Для этого выполните следующие действия:
   1. Нажмите на кнопку Создать CSR.
   2. В открывшемся окне Создание CSR укажите название запроса, название компании и департамента, город, область и страну.
   3. Нажмите на кнопку Сохранить и укажите имя файла, в котором будет сохранен CSR-запрос.

   Приватная часть (private key) будущего сертификата будет сохранена в памяти устройства.

7. Отправьте созданный файл с CSR-запросом на подпись в “Лабораторию Касперского” через ваш CompanyAccount.

   Подписание CSR-запроса доступно только после загрузки на портал CompanyAccount ключа, разрешающего использование Управления мобильными устройствами.

   После обработки вашего электронного запроса вы получите файл CSR-запроса, подписанный “Лабораторией Касперского”.

8. Отправьте подписанный файл CSR-запроса на веб-сайт Apple Inc., используя произвольный Apple ID.

   Не рекомендуется использовать персональный Apple ID. Создайте отдельный Apple ID, чтобы использовать его как корпоративный. Созданный Apple ID привяжите к почтовому ящику организации, а не отдельного сотрудника.

   После обработки CSR-запроса в Apple Inc. вы получите публичную часть APNs-сертификата. Сохраните полученный файл на диск.

9. Экспортируйте APNs-сертификат вместе с приватным ключом, созданным при формировании CSR-запроса, в файл формата PFX. Для этого выполните следующие действия:
   1. В окне Запрос нового APNs-сертификата нажмите на кнопку Завершить CSR.
   2. В открывшемся окне Открыть выберите файл с публичной частью сертификата, полученный после обработки CSR-запроса в Apple Inc., и нажмите на кнопку Открыть.

      Запустится экспорт сертификата.

   3. В открывшемся окне введите пароль для приватного ключа, нажмите на кнопку ОК.

      Заданный пароль будет использоваться для установки APNs-сертификата на Сервер iOS MDM.

   4. В открывшемся окне Сохранение APNs-сертификата укажите имя файла для сохранения APNs-сертификата, выберите папку, в которую он будет сохранен, и нажмите на кнопку Сохранить.

Приватная и публичная части сертификата будут объединены, APNs-сертификат будет сохранен в файл формата PFX. После этого вы можете установить на Сервере iOS MDM APNs-сертификат.

Подробнее о создании файла CSR-запроса и отправке его в Apple Inc. можно прочитать в Базе знаний на веб-сайте Службы технической поддержки “Лаборатории Касперского”.