我正在尝试在IIS上生成新的推送通知证书。 在过去,我曾经去过IIS mamager - >服务器证书然后选择“创建证书请求”,填写详细信息并生成一个txt文件,我上传到苹果生成并下载cer文件。
我的问题是由于某种原因我无法上传此文本文件。我收到这条消息:
无效的CSR
选择有效的证书签名请求
有人遇到过这个问题吗?
答案 0 :(得分:1)
终于搞定了。 这就是我所做的:
在使用Cygwin的IIS中:
生成私钥:
openssl genrsa -out myAppName.key 2048
从私钥生成csr文件:
openssl req -new -sha256 -key myAppNameCSR.key -out myAppName.csr
将csr文件上传到apple以生成证书
下载证书
将证书转换为pem文件
openssl x509 -in aps_development.cer -inform der -out myAppNameCert.pem
生成pfx文件
openssl pkcs12 -export -out myAppNameKey.pfx -inkey myAppNameCSR.key -in myAppNameCert.pem
在Windows Server中安装证书:
点击开始>跑。 在提示符下,键入mmc,然后单击“确定”以打开Microsoft管理控制台。
单击“文件”,然后单击“添加/删除管理单元”。 单击可用管理单元列表中的“证书”,然后单击“添加...”
单击“计算机帐户”。
单击“下一步”,然后单击“完成”。 单击确定。 右键单击“个人”树节点,然后选择“所有任务”>“导入”。
按照向导,将其指向生成的pfx文件,并提供用于在创建期间保护它的密码。 在“个人”树节点下,双击“证书”文件夹。 右键单击新安装的证书。 选择所有任务>管理私钥。
在“安全”选项卡中,添加提供“读取”访问权限的网络服务帐户。 将组IIS_IUSRS添加到私钥,并确保它具有完全控制权。
使用Cygwin制作PEM文件
所以现在你有了这些文件: 私钥作为pfx文件 SSL证书,aps_development.cer为pem文件
将pfx文件转换为pem文件:
openssl pkcs12 -nocerts -out myAppNameKey.pem -in myAppNameKey.pfx
最后,将证书和密钥合并到一个.pem文件中:
cat myAppNameCert.pem myAppNameKey.pem > ckDevelopment.pem
希望这能节省一些时间......
答案 1 :(得分:0)
use Your keychain Access to genarate Certificate Signing Request
this tutorial might help you - http://quickblox.com/developers/How_to_create_APNS_certificates