名詞解釋

• PEM文件：Privacy Enhanced Mail。是OpenSSL默認(rèn)采用的存放格式。以--BEGIN XXX--，--END XXX--開頭和結(jié)尾
• pkcs12：證書格式。包含用戶證書、crl、用戶私鑰（私鑰是加密存放的）以及證書鏈證書，允許口令保護(hù)。
• X509：證書格式。必須證明公鑰及其所有者的姓名是一致的。一份X509證書是一些標(biāo)準(zhǔn)字段的集合，這些字段包含有關(guān)用戶或設(shè)備及其相應(yīng)的公鑰信息。X509標(biāo)準(zhǔn)定義了證書應(yīng)該包含哪些信息，并描述了這些信息是如何編碼的。

java&php

生成Java或者PHP后臺(tái)需要的證書需要的原始資料是兩個(gè)p12證書文件。
cer證書的p12文件，此處取名為apns-dev-cert.p12

鑰匙串訪問.png

私鑰的p12文件，此處取名為apns-dev-key.p12

鑰匙串訪問 2.png

具體生成步驟

1. //將apns-dev-cert.p12文件轉(zhuǎn)換成apns-dev-cert.pem證書。證書格式是pkcs12
   openssl pkcs12 -clcerts -nokeys -out apns-dev-cert.pem -in apns-dev-cert.p12

2. //將apns-dev-key.p12文件轉(zhuǎn)換成apns-dev-key.pem證書。證書格式是pkcs12。
   openssl pkcs12 -nocerts -out apns-dev-key.pem -in apns-dev-key.p12

3. //移除密碼。將第二步中的密碼移除
   openssl rsa -in apns-dev-key.pem -out apns-dev-key.pem

4. //將apns-dev-cert.pem文件和apns-dev-key.pem文件合并成apns-dev.pem文件。該文件就是后臺(tái)發(fā)送通知時(shí)需要使用的文件
   cat apns-dev-cert.pem apns-dev-key.pem > apns-dev.pem

go

生成go語言后臺(tái)推送證書的原始資料是一個(gè)cer證書和一個(gè)p12證書
推送證書，此處取名為aps.cer

證書.png

私鑰的p12證書

鑰匙串訪問 2.png

生成步驟

1. //推送證書cer文件生成推送證書的pem文件
   openssl x509 -in aps.cer -inform der -out cert.pem
2. //key的p12文件生成key的pem文件
   openssl pkcs12 -nocerts -out key.pem -in distribution_key.p12
3. //生成不加密的key.pem文件//生成不加密的key的pem文件。到這里所需的cert.pem文件和unencryptkey.pem 文件就生成了。go語言需要兩個(gè)pem文件。
   openssl rsa -in key.pem -out unencryptkey.pem