windows 服务器上的 Apple 推送通知证书
Apple push notifications certificate on windows server
我正在尝试在我的 IIS 上生成新的推送通知证书。
过去我常常去 IIS mamager --> Server Certificates 然后 select "Create Certificate Request",填写详细信息并生成一个 txt 文件,我将其上传到 apple 以生成和下载 cer 文件。
我的问题是由于某种原因我无法上传此文本文件。我收到此消息:
CSR 无效
Select 有效的证书签名请求
有人遇到过这个问题吗?
使用您的钥匙串访问生成证书签名请求
本教程可能对您有所帮助 -
http://quickblox.com/developers/How_to_create_APNS_certificates
终于成功了。
这就是我所做的:
在使用 Cygwin 的 IIS 中:
生成私钥:
openssl genrsa -out myAppName.key 2048
从私钥生成csr文件:
openssl req -new -sha256 -key myAppNameCSR.key -out myAppName.csr
上传csr文件到apple生成证书
下载证书
将证书转换为 pem 文件
openssl x509 -in aps_development.cer -inform der -out myAppNameCert.pem
生成 pfx 文件
openssl pkcs12 -export -out myAppNameKey.pfx -inkey myAppNameCSR.key -in myAppNameCert.pem
要在 Windows 服务器中安装证书:
单击“开始”> 运行。
在提示符下,键入 mmc,然后单击“确定”打开 Microsoft 管理控制台。
单击文件,然后单击 Add/Remove 管理单元。
从可用管理单元列表中单击证书,然后单击添加..
单击计算机帐户。
单击“下一步”,然后单击“完成”。
单击确定。
右键单击个人树节点和 select 所有任务 > 导入。
按照向导操作,将其指向生成的 pfx 文件并提供在创建过程中用于保护它的密码。
在个人树节点下,双击证书文件夹。
右键单击新安装的证书。
Select 所有任务 > 管理私钥。
在“安全”选项卡中,添加提供读取访问权限的网络服务帐户。
将组 IIS_IUSRS 添加到私钥,并确保它具有完全控制权。
使用 Cygwin 制作 PEM 文件
现在你有了这些文件:
作为 pfx 文件的私钥
SSL 证书,aps_development.cer 作为 pem 文件
将 pfx 文件转换为 pem 文件:
openssl pkcs12 -nocerts -out myAppNameKey.pem -in myAppNameKey.pfx
最后,将证书和密钥合并到一个 .pem 文件中:
cat myAppNameCert.pem myAppNameKey.pem > ckDevelopment.pem
希望这可以节省一些时间...
我正在尝试在我的 IIS 上生成新的推送通知证书。 过去我常常去 IIS mamager --> Server Certificates 然后 select "Create Certificate Request",填写详细信息并生成一个 txt 文件,我将其上传到 apple 以生成和下载 cer 文件。
我的问题是由于某种原因我无法上传此文本文件。我收到此消息:
CSR 无效
Select 有效的证书签名请求
有人遇到过这个问题吗?
使用您的钥匙串访问生成证书签名请求
本教程可能对您有所帮助 - http://quickblox.com/developers/How_to_create_APNS_certificates
终于成功了。 这就是我所做的:
在使用 Cygwin 的 IIS 中:
生成私钥:
openssl genrsa -out myAppName.key 2048从私钥生成csr文件:
openssl req -new -sha256 -key myAppNameCSR.key -out myAppName.csr上传csr文件到apple生成证书
下载证书
将证书转换为 pem 文件
openssl x509 -in aps_development.cer -inform der -out myAppNameCert.pem生成 pfx 文件
openssl pkcs12 -export -out myAppNameKey.pfx -inkey myAppNameCSR.key -in myAppNameCert.pem
要在 Windows 服务器中安装证书:
单击“开始”> 运行。 在提示符下,键入 mmc,然后单击“确定”打开 Microsoft 管理控制台。
单击文件,然后单击 Add/Remove 管理单元。 从可用管理单元列表中单击证书,然后单击添加..
单击计算机帐户。
单击“下一步”,然后单击“完成”。 单击确定。 右键单击个人树节点和 select 所有任务 > 导入。
按照向导操作,将其指向生成的 pfx 文件并提供在创建过程中用于保护它的密码。 在个人树节点下,双击证书文件夹。 右键单击新安装的证书。 Select 所有任务 > 管理私钥。
在“安全”选项卡中,添加提供读取访问权限的网络服务帐户。 将组 IIS_IUSRS 添加到私钥,并确保它具有完全控制权。
使用 Cygwin 制作 PEM 文件
现在你有了这些文件: 作为 pfx 文件的私钥 SSL 证书,aps_development.cer 作为 pem 文件
将 pfx 文件转换为 pem 文件:
openssl pkcs12 -nocerts -out myAppNameKey.pem -in myAppNameKey.pfx
最后,将证书和密钥合并到一个 .pem 文件中:
cat myAppNameCert.pem myAppNameKey.pem > ckDevelopment.pem
希望这可以节省一些时间...