IOS Push 認證的重建

IOS的推送認證，有有效期間限制，一般為一年。當我們認證到期的時候，就需要重建認證了。有一段時間沒有上蘋果網站了，昨天上去一看，此奧，改版了，下邊我們將重建一個正式環境的push推送的認證。

1。先開啟鑰匙串(應用程式-工具 + 生產力-鑰匙串訪問)，請求一個認證

常用名稱寫為：2013.04.27_push_production_***。並儲存到磁碟上。

2。進入開啟蘋果網站的認證標籤頁面，選擇 Identifiers標籤下邊的App IDs子標籤，顯示下邊圖片。紅色圈中的是我要重建push簽名的認證。點擊此認證。

3。認證詳情標籤，羅列出了所有的功能狀態，最後的Push Notifications顯示可以配置，並不是Enabled可以狀態，所以點擊Setting功能重新上傳認證。

4。認證設定頁面中，最下邊的Push Notifications 如所示。

其中：Development SSL Certificate是測試環境認證，Production SSL Certificate為正式環境認證，我們產生正式環境的認證，點擊後面的Create Certificate。

5。Create Certificate頁面如下。點擊下邊的continue。

6。選擇上傳的認證，我們第一步已經產生了一個認證，上傳此認證。

7。上傳成功後，將會顯示下邊的圖片。有可能在產生認證的過程中會有loading框一直在轉轉轉，這時候重新進入此頁面即可。其實此時認證已經產生了。

此時，push認證已經產生，上邊會標註到期時間，push的認證有效期間為一年。點擊Download下載此認證。

8。雙擊剛才下載的認證，會自動把此認證加入到鑰匙串的簽名中，如標示，紅色圈中的，既是我剛才添加的認證，展開此認證

先右鍵點擊 Apple Production IOS PushServices:com.***.***，先匯出一個.p12檔案。命名為cert.p12。在匯出的過程中會讓輸入匯出密碼，輸入相應的密碼即可。

9。在2012.04.27_push_producation_***上點擊右鍵，匯出一個.p12的檔案，命名為key.p12，與上邊相同在匯出的過程中會讓輸入匯出密碼，輸入相應的密碼即可。

10。到此為止，我們已經有了兩個.p12檔案，把他們放到同一個檔案夾(aaa)下，需要把兩個.p12檔案轉換成.pem檔案。

a.先開啟終端，切換到檔案夾aaa下執行

openssl pkcs12 -clcerts -nokeys -out cert.pem -in cert.p12

在執行的時候，將會讓輸入密碼，輸入剛才設定的密碼即可產生一個cert.pem檔案。

b.再執行：

openssl pkcs12 -nocerts -out key.pem -in key.p12

此時要注意在終端中的提示，第一次輸入的密碼是產生認證時候的密碼，第二次第三次輸入密碼是設定key.pem的新密碼。

c.如果需要對 key不進行加密，執行下邊語句

openssl rsa -in key.pem -out key.unencrypted.pem

d.然後就可以合并兩個.pem檔案,這個ck.pem就是服務端需要的認證了。

cat cert.pem key.unencrypted.pem > ck.pem

此時，把產生的ck.pem給伺服器端的人員即可。

有問題可以直接提問。