mac 给后台创建推送证书pem步骤

1.  双击安装push证书加入到钥匙串的签名中，如下图标示，红色圈中的，展开此证书

2.  先右键点击 Apple Production IOS PushServices:com.***.***，先导出一个.p12文件。命名为cert.p12。在导出的过程中会让输入导出密码，输入相应的密码即可。3.  在2012.04.27_push_producation_***上点击右键，导出一个.p12的文件，命名为key.p12，与上边相同在导出的过程中会让输入导出密码，输入相应的密码即可。

4.  到此为止，我们已经有了两个.p12文件，把他们放到同一个文件夹(aaa)下，需要把两个.p12文件转换成.pem文件。

a.先打开终端，切换到文件夹aaa下执行

openssl pkcs12 -clcerts -nokeys -out cert.pem -in cert.p12

在执行的时候，将会让输入密码，输入刚才设置的密码即可生成一个cert.pem文件。

b.再执行

openssl pkcs12 -nocerts -out key.pem -in key.p12

此时要注意在终端中的提示，第一次输入的密码是生成证书时候的密码，第二次第三次输入密码是设置key.pem的新密码。

c.如果需要对key不进行加密，执行下边语句

openssl rsa -in key.pem -out key.unencrypted.pem

d.然后就可以合并两个.pem文件,这个ck.pem就是服务端需要的证书了。

cat cert.pem key.unencrypted.pem > ck.pem

此时，把生成的ck.pem给服务器端的人员即可