1.使用钥匙串访问（KeychainAccess）应用程序创建上面需要的CSR文件（.certSigningRequest文件）

2.打开Apple开发网站，设置好推送，下载Cer文件

3.双击Cer文件，导入到钥匙串

4.在Mac上启动 Keychain助手，然后在login keychain中选择 Certificates分类。看到一个可扩展选项“Apple Development Push Services”

5.扩展此选项然后右击“Apple Development Push Services” > Export “Apple Development Push Services ID123”。保存为 apns-dev-cert.p12 文件。（这里要注意的是在Certificates分类中）

6. 扩展“Apple Development Push Services” 对“Private Key”做同样操作，保存为 apns-dev-key.p12 文件。这样我们就有了apns-dev.cer/apns-dev-cert.p12/apns-dev-key.p12三个文件

7. 通过终端命令将这些p12文件转换为pem：

把apns-dev-cert.p12转化成pem：

$ openssl pkcs12 -clcerts -nokeys -in apns-dev-cert.p12 -out apns-dev-cert.pem

或者不做第5步，直接 $ openssl x509 -in apns-dev.cer -inform der -out apns-dev-cert.pem

把apns-dev-key.p12转化成pem：

$ openssl pkcs12 -nocerts -in apns-dev-key.p12 -out apns-dev-key.pem

6. 生成最终的apns-dev.pem文件(PHP搭建的服务器采用pem文件)

$ cat apns-dev-cert.pem apns-dev-key.pem > apns-dev.pem 

7. 从最终的apns-dev.pem中导出p12(JAVA搭建的服务器采用p12文件)

$ openssl pkcs12 -export -in apns-dev.pem -out apns-dev.p12

8.或者从最终的p12中导出pem

$ openssl pkcs12 -in apns-dev.p12 -out apns-dev.pem -nodes

9.验证连接

验证与沙盒的连接

$ openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert apns-dev-cert.pem -key apns-dev-key.pem

验证与正式环境的连接

$ openssl s_client -connect gateway.push.apple.com:2195 -cert apns-dis-cert.pem -key apns-dis-key.pem

本文链接:https://it72.com:4443/4749.htm