关于IOS证书使用经历,写下备忘,又不对之处,欢迎指正。
1.csr证书,即*.certSigningRequest文件。
在开发的Mac上,通过钥匙串生成,具体方法不详述。
- 这个这书是证明开发者合法性的,它是生成其它证书的基础;
- 只需生成一次,可用于所有APP;
- 可以分发给别人使用。
2.Certificates证书,即*.cer文件。
登录开发者中心,选择
Certificates标签生成,生成下载到本地,双击之后会加入到钥匙串中,具体方法不详述。
- 这个证书是证明APP合法性的,分为Development(开发)版和Production(产品、生产)版,它可以导出.p12证书;
- 一个APP对应一个;
- 推送远程通知时,服务端需要用到它导出的.p12证书(适用java,.net),或者由.p12证书导出CK证书.pem(适用php)。
3.Provisioning Profiles证书,即*.mobileprovision文件。
登录开发者中心,选择Provisioning Profiles标签生成,生成下载到本地,打开Xcode后,双击会关联到Xcode项目中,具体方法不详述。
- 这个证书是用于打包的,分为Development(开发)版和Distribution(发布)版
- 一个APP对应一个。
附:.p12证书导出CK证书步骤及其命令行
openssl x509 -in aps_development-doctor.cer -inform der -out PushMsgCert.pem
openssl pkcs12 -nocerts -out PushMsgKey.pem -in PushMsg.p12
cat PushMsgCert.pem PushMsgKey.pem > PushMsgCK.pem
telnet gateway.sandbox.push.apple.com 2195
openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert PushMsgCert.pem -key PushMsgKey.pem
openssl pkcs12 -nocerts -out PushMsgKey.pem -in PushMsg.p12
cat PushMsgCert.pem PushMsgKey.pem > PushMsgCK.pem
telnet gateway.sandbox.push.apple.com 2195
openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert PushMsgCert.pem -key PushMsgKey.pem