名詞解釋
- PEM文件:Privacy Enhanced Mail丈攒。是OpenSSL默認采用的存放格式哩罪。以--BEGIN XXX--,--END XXX--開頭和結尾
- pkcs12:證書格式巡验。包含用戶證書际插、crl、用戶私鑰(私鑰是加密存放的)以及證書鏈證書显设,允許口令保護框弛。
- X509:證書格式。必須證明公鑰及其所有者的姓名是一致的捕捂。一份X509證書是一些標準字段的集合功咒,這些字段包含有關用戶或設備及其相應的公鑰信息愉阎。X509標準定義了證書應該包含哪些信息,并描述了這些信息是如何編碼的力奋。
java&php
生成Java或者PHP后臺需要的證書需要的原始資料是兩個p12證書文件榜旦。
cer證書的p12文件,此處取名為apns-dev-cert.p12
鑰匙串訪問.png
私鑰的p12文件景殷,此處取名為apns-dev-key.p12
鑰匙串訪問 2.png
具體生成步驟
//將apns-dev-cert.p12文件轉(zhuǎn)換成apns-dev-cert.pem證書溅呢。證書格式是pkcs12
openssl pkcs12 -clcerts -nokeys -out apns-dev-cert.pem -in apns-dev-cert.p12//將apns-dev-key.p12文件轉(zhuǎn)換成apns-dev-key.pem證書。證書格式是pkcs12猿挚。
openssl pkcs12 -nocerts -out apns-dev-key.pem -in apns-dev-key.p12//移除密碼咐旧。將第二步中的密碼移除
openssl rsa -in apns-dev-key.pem -out apns-dev-key.pem//將apns-dev-cert.pem文件和apns-dev-key.pem文件合并成apns-dev.pem文件。該文件就是后臺發(fā)送通知時需要使用的文件
cat apns-dev-cert.pem apns-dev-key.pem > apns-dev.pem
go
生成go語言后臺推送證書的原始資料是一個cer證書和一個p12證書
推送證書绩蜻,此處取名為aps.cer
證書.png
私鑰的p12證書
鑰匙串訪問 2.png
生成步驟
- //推送證書cer文件生成推送證書的pem文件
openssl x509 -in aps.cer -inform der -out cert.pem - //key的p12文件生成key的pem文件
openssl pkcs12 -nocerts -out key.pem -in distribution_key.p12 - //生成不加密的key.pem文件//生成不加密的key的pem文件铣墨。到這里所需的cert.pem文件和unencryptkey.pem 文件就生成了。go語言需要兩個pem文件办绝。
openssl rsa -in key.pem -out unencryptkey.pem
