该楼层疑似违规已被系统折叠 隐藏此楼查看此楼
创建PEM文件
现在我们总共有三个文件:
CSR
私有密钥(PushChatKey.p12)
SSL证书(aps_developer_identity.cer)
将这三个文件好好保存起来。你可以选择不再用那个CSR文件了。但是在你更新证书时,你可以使用同一个CSR或者获取一个新的。如果你获取新的CSR,你同时会生成一个新的私有密钥。如果使用同一个CSR,那就只有SSL证书需要改变了。
我们需要将证书和私有密钥转换成另外一个更方便的格式。我们在服务器的推送部分会用PHP来写,所以我们现在可以把证书和私有密钥合并成一个PEM格式的文件。
PEM文件是怎么运作的并不重要(说实话我也不知道),但是这样我们能更容易地在PHP里使用这个证书。如果你准备用其他语言来写这个服务器部分,那下面的步骤可能会不配套。
我们将使用命令行OpengSSL的工具来完成这项任务。打开一个Terminal并输入以下指令。
“cd”到你下载证书,密钥文件的文件夹,对于我是桌面文件夹:
$ cd /Users/matthijs/Desktop
将那个.cer文件转换成.pem文件:
$ openssl x509 -in aps_developer_identity.cer -inform der -out PushChatCert.pem
将那个密钥.p12文件转换成.pem文件:
$ openssl pkcs12 -nocerts -out PushChatKey.pem -in PushChatKey.p12 Enter Import Password: MAC verified OK Enter PEM pass phrase: Verifying - Enter PEM pass phrase:
你首先需要输入.p12文件的密码,这样openssl才能读取这个文件。然后你需要你个新的密码来对pem文件进行加密。在这个教程中我用的还是“pushchat”。但你自己应该选择一个更加保险的密码。
注意:如果你不输入PEM的密码,openssl不会给你任何的错误信息。但是生成的.pem文件里就不会有那个密钥。
最后,将那个证书和密钥合并为一个文件:
$ cat PushChatCert.pem PushChatKey.pem > ck.pem
我们应该测试一下这个证书是否能用。执行如下指令:
$ telnet gateway.sandbox.push.apple.com 2195 Trying 17.172.232.226... Connected to gateway.sandbox.push-apple.com.akadns.net. Escape character is '^]'.
我们试着与APNS服务器建立一个一般的,没有加密的连接。如果你看到类似上面的回复,那说明你的Mac能连上APNS。按Ctrl+C切断连接。如果你得到一个错误信息,那你应该确保你的防火墙允许对外2195端口的连接。
让我们再次试着连接。这次,我们会使用那个SSL证书和密钥来建立一个加密连接:
$ openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert PushChatCert.pem -key PushChatKey.pem Enter pass phrase for PushChatKey.pem:
你应该看到一大窜回复内容。那是openssl的运行信息。
如果连接成功建立,你应该可以键入几个字符,然后当你点回车时,服务器就会和你断开连接。如果建立连接过程出现问题,openssl会给出错误信息,但你可能需要在那一大窜信息中找出错误信息。
值得注意的是,APNS其实有两个不同的服务器:那个沙盒服务器使用来测试的。还有一个正式的服务器是在你的程序投入生产后使用的。我们上面用的是测试用的服务器。因为我们的证书是开发时才能用的。
扫一扫
1039
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
