生成APNs后端推送证书

一. 获取SSL连接证书：

在Apple Developer官网，打开App IDs列表，找到app对应的APP ID，如图：

image.png

如果推送功能未开启，编辑->打开推送功能：

image.png

开启推送功能后，会自动在Certificates一栏生成APNs推送证书文件：

image.png

[关键1]: 点击编辑->下载SSL Certificates证书:

image.png

或者直接在Certificates证书列表中选择对应的证书点击下载：

image.png

证书文件YueJianMeiLiao_dev.cer:

image.png

二. 获取私钥：

打开Certificates一栏，创建开发环境证书：

image.png

image.png

下载证书到本地：

image.png

image.png

双击该证书文件，在Mac本地的钥匙串管理器中找到该证书：

image.png

[关键2]： 导出私钥，（注意保持导出私钥的密码后后续操作的密码一致）：

image.png

三. 生成服务器证书

以下3个步骤需要输入密码的操作，保证密码和导出私钥的一致。

1、进入YueJianMeiLiao_dev.cer文件所在目录，将YueJianMeiLiao_dev.cer转成PEM格式的证书文件YueJianMeiLiao_dev_cert.pem，命令：

openssl x509 -in YueJianMeiLiao_dev.cer -inform der -out YueJianMeiLiao_dev_cert.pem -outform PEM 

image.png

2、将YueJianMeiLiao_dev.p12私钥文件转换为PEM格式的私钥文件YueJianMeiLiao_dev_key.pem，命令：

openssl pkcs12 -nocerts -in YueJianMeiLiao_dev.p12 -out YueJianMeiLiao_dev_key.pem 

image.png

3、将YueJianMeiLiao_dev_cert.pem和YueJianMeiLiao_dev_key.pem合并为一个YueJianMeiLiao_dev_identity.p12文件，该文件即为服务器端推送所需的证书文件，命令:

openssl pkcs12 -export -in YueJianMeiLiao_dev_cert.pem -inkey YueJianMeiLiao_dev_key.pem -out YueJianMeiLiao_dev_identity.p12

image.png

四. 证书过期

Certificate证书和Provision证书过期时，必须即时更新推送证书。
在证书不过期和开启推送功能的情况下，只需要执行[关键1] + [关键2] + 步骤三。