Apple файл профиля обеспечения pem

Как создать сертификаты, ключи, .pem и .p12 файл, не используя Mac для создания IPA?

Я создаю гибридное мобильное приложение, которое почти завершено и работаю на этапе тестирования.

Мое приложение работает нормально на устройствах Android, но мне нужно проверить свое приложение на устройстве IOS. У меня есть система Linux, на которой я сделал все разработки. Для создания IPA мне понадобился код X, но у меня нет книги на Mac.

Я гуглил то, как создать IPA онлайн, и я получил решение для создания IPA и APK на build.phonegap.com но он создает только APK. Для IPA требовались некоторые ключи IPA, сертификаты, файл .pem и .p12.

Кто-нибудь может подсказать, как создать все эти сертификаты без кода X?

3 ответа

Эта вещь будет работать, если вы хотите генерировать сертификаты для создания IPA.

Используя окно командной строки:

1. cd C: \ OpenSSL-Win32 \ bin (или путь, по которому вы установили SSL)

Если вы являетесь пользователем Linux, откройте терминал с помощью sudo su и начните с шага 2

1. openssl genrsa -out ios_distribution.key 2048
2. openssl req -new -key ios_distribution.key -out CertificateSigningRequest.certSigningRequest -subj / emailAddress = YOUEMAILADDRESS, CN = ваше имя, C = COUNTRYCODE
3. Перейдите на страницу https://developer.apple.com/ios/manage/. сертификаты / team / distribte.action218 и войдите в систему. Перейдите в раздел «сертификаты» под iOS.
4. В меню «Сертификаты» слева нажмите «Все», а затем кнопку «+» или «Добавить».
5. Выберите либо сертификат «Разработка приложений для iOS», либо производственный сертификат «App Store and Ad Hoc». Примечание. Вам потребуется дважды пройти этот процесс, чтобы получить разрабатываемую и производственную версию приложения.
6. Загрузите файл «Всемирный центр сертификации отношений с разработчиками» (AppleWWDRCA.cer) с той же страницы.
7. Нажимайте кнопку «Продолжить» до тех пор, пока не перейдете на экран «Сгенерируйте свой сертификат». Загрузите созданный ранее файл .certSigningRequest и нажмите «Создать». Загрузите созданный файл ios_development.cer.
8. Создайте профиль обеспечения, щелкнув «Все» в разделе «Предоставление профилей» в левом меню, а затем нажав символ «+», он же: добавить.
9. Опять же, вам нужно будет создать версии как для разработки, так и для распространения (App Store).
10. Создайте профиль обеспечения для приложения, используя новый файл .cer (ios_development.cer)
11. Загрузите файл .mobileprovision
12. В командной строке: openssl x509 -inos_distribution.cer -inform DER -out ios_distribution.pem -outform PEM
13. openssl pkcs12 -export -inkey ios_distribution.key -in ios_distribution.pem -out ios_distribution.p12 -passout pass: ПАРОЛЬ
14. Будут созданы файлы .key, .pem и .p12

Для создания сертификата вам нужен файл CSR. Для создания файла CSR из Linux перейдите по ссылке, приведенной ниже.

Для создания файла p12 из Linux следуйте инструкциям в ссылках ниже,

Установите VMWare / Parallels / Virtualbox (любую виртуальную среду) на компьютере с Windows и запустите MacOS.

Источник

Что такое файл Pem и чем он отличается от других форматов файлов сгенерированных ключей OpenSSL?

Я отвечаю за обслуживание двух серверов Debian. Каждый раз, когда мне нужно что-то делать с сертификатами безопасности, я гугляю по учебникам и отбиваю, пока все не заработает.

Тем не менее, в моих поисках , я часто сталкиваюсь с различными форматами файлов ( .key , .csr , .pem ) , но я никогда не был в состоянии найти хорошее объяснение того , что цель каждого формата файла является.

Мне было интересно, могут ли хорошие люди здесь в ServerFault дать некоторые разъяснения по этому вопросу?

SSL существует достаточно долго, и вы думаете, что будут согласованы форматы контейнеров. И ты прав, есть. Слишком много стандартов, как это происходит. Так что это то, что я знаю, и я уверен, что другие будут вмешиваться.

• .csr — это запрос на подпись сертификата. Некоторые приложения могут генерировать их для отправки в центры сертификации. Фактический формат — PKCS10, который определен в RFC 2986 . Он включает в себя некоторые / все ключевые детали запрашиваемого сертификата, такие как субъект, организация, состояние, еще много чего, а также открытый ключ сертификата для подписи. Они подписываются центром сертификации и возвращаются сертификаты. Возвращенный сертификат является открытым сертификатом (который включает в себя открытый ключ, но не закрытый ключ), который может быть в нескольких форматах.
• .pem — определено в RFC с 1421 по 1424 , это формат контейнера, который может включать в себя только открытый сертификат (например, при установке Apache и файлы сертификатов CA /etc/ssl/certs ) или может включать в себя всю цепочку сертификатов, включая открытый ключ, закрытый ключ и корневые сертификаты. Смущает, что он также может кодировать CSR (например, как здесь используется ), поскольку формат PKCS10 может быть переведен в PEM. Название взято из Privacy Enhanced Mail (PEM) , неудавшегося метода для защищенной электронной почты, но используемый формат контейнера живет на нем и является переводом base64 ключей ASN.1 x509.
• .key — это файл в формате PEM, содержащий только закрытый ключ определенного сертификата и являющийся просто условным именем, а не стандартизированным. В установках Apache это часто происходит в /etc/ssl/private . Права на эти файлы очень важны, и некоторые программы откажутся загружать эти сертификаты, если они установлены неправильно.
• .pkcs12 .pfx .p12 — Первоначально определенный RSA в стандартах криптографии с открытым ключом (сокращенно PKCS), вариант «12» был изначально усовершенствован Microsoft и позже представлен как RFC 7292 . Это формат контейнера с паролем, который содержит как открытые, так и частные пары сертификатов. В отличие от файлов .pem, этот контейнер полностью зашифрован. Openssl может превратить это в файл .pem с открытым и закрытым ключами: openssl pkcs12 -in file-to-convert.p12 -out converted-file.pem -nodes

Несколько других форматов, которые появляются время от времени:

• .der — способ кодировать синтаксис ASN.1 в двоичном формате. Файл .pem — это просто файл .der в кодировке Base64. OpenSSL может преобразовать их в .pem ( openssl x509 -inform der -in to-convert.der -out converted.pem ). Windows видит их как файлы сертификатов. По умолчанию Windows экспортирует сертификаты как файлы в формате .DER с другим расширением. Подобно.
• .cert .cer .crt — файл в формате .pem (или редко .der) с другим расширением, который распознается проводником Windows как сертификат, а не .pem.
• .p7b .keystore — определен в RFC 2315 как PKCS номер 7, это формат, используемый Windows для обмена сертификатами. Java понимает их изначально и .keystore вместо этого часто использует как расширение. В отличие от сертификатов стиля .pem, этот формат имеет определенный способ включения сертификатов пути сертификации.
• .crl — Список отзыва сертификатов. Центры сертификации производят их как способ отмены авторизации сертификатов до истечения срока их действия. Иногда вы можете загрузить их с веб-сайтов CA.

Таким образом, существует четыре различных способа представления сертификатов и их компонентов:

• PEM — управляется RFC, преимущественно используется программным обеспечением с открытым исходным кодом. Он может иметь различные расширения (.pem, .key, .cer, .cert, другие)
• PKCS7 — открытый стандарт, используемый Java и поддерживаемый Windows. Не содержит материала закрытого ключа.
• PKCS12 — частный стандарт Microsoft, который был позже определен в RFC, который обеспечивает повышенную безопасность по сравнению с открытым текстом PEM. Это может содержать материал закрытого ключа. Он используется преимущественно системами Windows, и может быть свободно преобразован в формат PEM с помощью openssl.
• DER — родительский формат PEM. Полезно думать о нем как о двоичной версии файла PEM в кодировке base64. Обычно не используется за пределами Windows.

Источник

Создать файл .pem, используемый для настройки push-уведомлений Apple.

Я попытался сгенерировать файл .pem, каждый раз генерируя сертификаты из учетной записи клиента, а затем генерируя файл .pem с помощью терминала, но это бесполезно. Может кто-нибудь дать пошаговую процедуру?

Чтобы включить Push Notification для вашего приложения iOS, вам необходимо создать и загрузить нам сертификат Apple Push Notification (.pem), чтобы мы могли подключаться к Apple Push Server от вашего имени.

Шаг 1. Войдите на портал обеспечения iOS, нажмите «Сертификаты» на левой навигационной панели. Затем нажмите кнопку «+».

Шаг 2: Выберите опцию SSL (производство) службы Apple Push Notification в разделе «Распространение», затем нажмите кнопку «Продолжить»

Шаг 3: Выберите идентификатор приложения, который вы хотите использовать для своего приложения BYO (Как создать идентификатор приложения), затем нажмите «Продолжить», чтобы перейти к следующему шагу.

Шаг 4. Выполните шаги «О создании запроса на подпись сертификата (CSR)», чтобы создать запрос на подпись сертификата.

В дополнение к инструкции, предоставленной Apple. Вот некоторые дополнительные скриншоты, которые помогут вам выполнить необходимые шаги:

Шаг 4 Дополнительный снимок экрана 1: перейдите к Ассистенту Сертификатов Keychain Access на вашем Mac.

Шаг 4 Дополнительный снимок экрана 2: Заполните информацию о сертификате. Нажмите Продолжить.

Шаг 5: Загрузите файл «.certSigningRequest», созданный на шаге 4, затем нажмите кнопку «Создать».

Шаг 6: Нажмите «Готово», чтобы завершить регистрацию, обновится страница портала обеспечения iOS, которая выглядит следующим образом:

Затем нажмите кнопку «Загрузить», чтобы загрузить сертификат (файл .cer), который вы только что создали. — Дважды щелкните загруженный файл, чтобы установить сертификат в Keychain Access на вашем Mac.

Шаг 7: На вашем Mac перейдите в «Связку ключей», найдите сертификат, который вы только что установили. Если вы не уверены, какой сертификат является правильным, он должен начинаться с «Apple Production IOS Push Services:», за которым следует идентификатор пакета вашего приложения.

Шаг 8: Разверните сертификат, вы должны увидеть закрытый ключ с вашим именем или названием вашей компании. Выберите оба элемента с помощью клавиши «Выбрать» на клавиатуре, щелкните правой кнопкой мыши (или щелкните, удерживая нажатой клавишу cmd, если вы используете мышь с одной кнопкой), выберите «Экспорт 2 элементов», как показано ниже:

Затем сохраните файл p12 с именем «pushcert.p12» на рабочем столе — теперь вам будет предложено ввести пароль для его защиты, вы можете нажать Enter, чтобы пропустить пароль, или введите желаемый пароль.

Шаг 9: Теперь самая сложная часть — откройте «Терминал» на вашем Mac и выполните следующие команды:

Шаг 10: Удалите файл pushcert.p12 с рабочего стола, чтобы избежать неправильной загрузки его в «Создайте свою собственную область». Откройте «Терминал» на вашем Mac и выполните следующие команды:

Шаг 11. НОВОЕ ОБНОВЛЕНИЕ AWS. Создайте новое pushcert.p12 для отправки в AWS SNS. Дважды щелкните на новом pushcert.pem , а затем экспортируйте тот, который выделен только на зеленом.

Кредит: новое обновление AWS

Теперь вы успешно создали сертификат push-уведомлений Apple (файл .p12)! Вам нужно будет загрузить этот файл в нашу область «Создайте свой собственный» позже. 🙂

Источник

Generate .pem file used to set up Apple Push Notifications

I tried and tried to generate a .pem file, every time generating certificates from the client’s account and then generating the .pem file using the terminal, but it’s of no use. Can anyone give a step-by-step procedure?

7 Answers 7

To enable Push Notification for your iOS app, you will need to create and upload the Apple Push Notification Certificate (.pem file) to us so we will be able to connect to Apple Push Server on your behalf.

Step 1: Login to iOS Provisioning Portal, click «Certificates» on the left navigation bar. Then, click «+» button.

Step 2: Select Apple Push Notification service SSL (Production) option under Distribution section, then click «Continue» button.

Step 3: Select the App ID you want to use for your BYO app (How to Create An App ID), then click «Continue» to go to next step.

Step 4: Follow the steps «About Creating a Certificate Signing Request (CSR)» to create a Certificate Signing Request.

To supplement the instruction provided by Apple. Here are some of the additional screenshots to assist you to complete the required steps:

Step 4 Supplementary Screenshot 1: Navigate to Certificate Assistant of Keychain Access on your Mac.

Step 4 Supplementary Screenshot 2: Fill in the Certificate Information. Click Continue.

Step 5: Upload the «.certSigningRequest» file which is generated in Step 4, then click «Generate» button.

Step 6: Click «Done» to finish the registration, the iOS Provisioning Portal Page will be refreshed that looks like the following screen:

Then Click «Download» button to download the certificate (.cer file) you’ve created just now. — Double click the downloaded file to install the certificate into Keychain Access on your Mac.

Step 7: On your Mac, go to «Keychain», look for the certificate you have just installed. If unsure which certificate is the correct one, it should start with «Apple Production IOS Push Services:» followed by your app’s bundle ID.

Step 8: Expand the certificate, you should see the private key with either your name or your company name. Select both items by using the «Select» key on your keyboard, right click (or cmd-click if you use a single button mouse), choose «Export 2 items», like Below:

Then save the p12 file with name «pushcert.p12» to your Desktop — now you will be prompted to enter a password to protect it, you can either click Enter to skip the password or enter a password you desire.

Step 9: Now the most difficult part — open «Terminal» on your Mac, and run the following commands:

Step 10: Remove pushcert.p12 from Desktop to avoid mis-uploading it to Build Your Own area. Open «Terminal» on your Mac, and run the following commands:

Step 11 — NEW AWS UPDATE: Create new pushcert.p12 to submit to AWS SNS. Double click on the new pushcert.pem , then export the one highlighed on the green only.

Credit: AWS new update

Now you have successfully created an Apple Push Notification Certificate (.p12 file)! You will need to upload this file to our Build Your Own area later on. 🙂

Источник