Преобразование push-сертификата в формат P12 в приложении Windows для iPhone

Question

Мне сказали, что мы должны предоставить разработчику приложения сертификат Push-уведомления в формате P12. Мне нужно знать, как получить это с помощью Windows.

У меня есть следующее:

• Сертификат разработчика * developer_identity.cer *
• Сертификат распространения * distribution_identity.cer *

Затем мне сказали перейти к идентификаторам приложений, найти мой новый идентификатор приложения и нажать «Настроить». Затем настройте мой идентификатор приложения для службы push-уведомлений Apple.

Настройка «SSL-сертификата Production Push»: в нем говорится, что мне нужно создать CSR и загрузить его в Apple.

При создании CSR я использовал в OpenSSL следующее:

openssl genrsa -out mykey.key 2048

тогда

openssl req -new -key mykey.key -out CertificateSigningRequest.certSigningRequest  -subj "/emailAddress=yourAddress@example.com, CN=John Doe, C=US"

Замена электронной почты, CN и C на мои собственные данные.

Вопрос 1: Как это правильно? P12 будет предоставлен третьей стороне, чтобы они могли ее подтолкнуть; проверяются ли здесь адреса электронной почты, CN и C в любой момент или это не имеет значения?

Предполагая, что все вышеприведенное верно, это приводит к тому, что я получаю другой файл: * aps_production_identity.cer *

Вопрос 2: Как я могу использовать OpenSSL с вышеуказанными файлами для предоставления разработчику необходимого Push-сертификата в P12?

Answer 1

(1) Независимо от того, были ли проверены Apple электронную почту, CN и C при создании сертификата, сертификат имеет цифровую подпись в Центре сертификации (CA) в Apple, так что они узнают, что он подлинныйкогда он используется для подключения.Вы не могли подделать эту подпись (их CA, на вашем сертификате.)

(2) Чтобы создать P12 с OpenSSL:

$ openssl pkcs12 -export -out my_cert_and_key.p12 -inmy_cert.crt -inkey my_key.key

Вам будет предложено ввести пароль, который вам нужно будет снова ввести при импорте в Windows.Этот пароль защищает закрытый ключ, который находится в файле P12 вместе с сертификатом.То есть, если это будет импортировано на машине Windows.Для iPhone игнорируйте это и то, что следует ...

Какая бы учетная запись Windows ни импортировала сертификат, у него будет доступ к закрытому ключу для использования его при соединении с TLS.Если вам нужна другая учетная запись Windows для подключения с использованием этого сертификата, вам придется предоставить ей доступ на чтение к закрытому ключу (что можно сделать из оснастки «Сертификаты MMC», «Управление личными ключами».)

Answer 2

XCA позволяет легко.

В Windows, хотя такого инструмента нет, и каждое отдельное руководство (включая официальное руководство от Adobe) инструктировало пользователей установить OpenSSL, а затем использовать командную строку и вводить пути, имена,команды и т. д. Это было очень утомительно, медленно, недружелюбно к пользователю и подвержено ошибкам.К счастью, есть другой способ!Это графический интерфейс на основе OpenSSL для Windows, называемый XCA: X Certificate and Key Management.

Этот инструмент позволяет вам получить личный сертификат разработки, запрос на подпись сертификата, закрытый или открытый ключ, закодированный с помощью 2048-битного RSA-шифрования, экспортировать сертификат p12, т.е. все, что вам нужно сделать вЧтобы опубликовать действительный файл .ipa для устройства iOS.Все с приятным интерфейсом перетаскивания, с легким в управлении и доступом к разделам, легкий и организованный.Надежно и безопасно.

источник статьи: http://durej.com/?p=345