Ios 在Windows for iPhone应用程序上将推送证书转换为P12格式

我被告知，我们需要向应用程序开发人员提供P12格式的“推送通知证书”。我需要知道如何使用Windows获取此信息

我有以下资料：

• 开发者证书*Developer_identity.cer*
• 分发证书*Distribution\u identity.cer*

然后我被告知转到应用程序ID，找到我的新应用程序ID并单击“配置”。然后为苹果推送通知服务配置我的应用程序ID

配置“生产推送SSL证书”：它说我需要创建CSR并将其上传到苹果

在创建CSR时，我在OpenSSL中使用了以下内容：

openssl genrsa -out mykey.key 2048

然后

用我自己的详细信息替换电子邮件、CN和C

问题1:这是怎么回事？P12将提供给第三方供其推送；这里的电子邮件、CN和C是否在任何时候都经过验证，或者这无关紧要

假设以上内容都是正确的，这将导致我得到另一个文件：*aps\u production\u identity.cer*

问题2:我如何将OpenSSL与上述文件一起使用，在P12中向开发者提供必要的推送证书？

（1）无论电子邮件、CN和C在创建证书时是否由苹果验证，证书都由苹果的证书颁发机构（CA）进行数字签名，所以这就是他们如何知道它是真实的，当它被用来连接。您不能伪造（证书上的CA）签名

（2） 要使用OpenSSL创建P12，请执行以下操作：

$openssl pkcs12-导出-输出我的证书和密钥.p12-输入我的证书.crt-输入我的密钥.key

系统将提示您输入密码，在Windows上导入密码时需要再次输入密码。此密码用于保护私钥，私钥与证书一起位于P12文件中。也就是说，如果要在Windows计算机上导入此项。对于iPhone，忽略这一点，接下来会发生什么

无论哪个Windows帐户导入证书，都将有权访问私钥，以便在与TLS连接时使用它。如果您需要另一个Windows帐户使用此证书进行连接，则必须授予该帐户对私钥的读取权限（您可以从MMC证书管理单元“管理私钥”中执行此操作）。

使其变得简单

在windows上，虽然没有这样的工具，我来的每一个向导 Cross（包括Adobe的官方版本）指示用户 安装OpenSSL，然后使用命令提示符并键入路径、名称 ，命令等。这是非常乏味、缓慢、用户不友好和 容易出错。谢天谢地，还有另一种方法！它是基于OpenSSL的 用于Windows的GUI称为XCA:X证书和密钥管理

此工具使您能够获得个人发展证书， 证书签名请求，使用编码的私钥或公钥 2048位RSA加密，导出p12证书，即您需要的一切 需要执行以下操作才能为iOS设备发布有效的.ipa文件。全部的 具有良好的拖放界面，易于管理和访问 部分，轻量级和组织。安全可靠

---

源文章：

我无法让它工作。我无法导出到p12，只有p7b和其他内容。也没有教程…@Ted我也不能。OpenSSL命令行方法始终有效。

openssl req -new -key mykey.key -out CertificateSigningRequest.certSigningRequest  -subj "/emailAddress=yourAddress@example.com, CN=John Doe, C=US"