客户端生成p12给服务端到调通push
1. 把.cer的SSL证书转换为.pem文件
1 | openssl x509 -in aps_development.cer -inform der -out PushChatCert.pem |
2. 把私钥 NotifiCerKey.p12.p12文件转化为.pem文件
1 | openssl pkcs12 -nocerts -out PushChatKey.pem -in NotifiCerKey.p12 |
3.如果你想要移除密码,要么在导出/转换时不要设:
1 | openssl rsa -in PushChatKey.pem -out apns-dev-key-noenc.pem |
4.两个pem合成成一个pem文件,来把证书和私钥整合到一个文件里:
1 | cat PushChatCert.pem PushChatKey.pem > ck.pem |
到这步把ck.pem 给server就行了(确认下ck是否有效 是否有大小 有效)
5.可以测试证书是否工作,执行下面的命令(确认下防火墙允许2195端口):
1 | telnet gateway.sandbox.push.apple.com 2195 |
6.用生成的SSL证书和私钥来设置一个安全的链接去链接苹果服务器:
1 | openssl s_client -connect gateway.sandbox.push.apple.com:2195-cert PushChatCert.pem -key PushChatKey.pem |