Я пытаюсь создать файл .pem для службы Apple Push Notification, но не могу найти простой способ его создания.Сгенерировать PEM из личного ключа, Apple CER
У меня нет доступа к компьютеру Apple, поэтому инструкции Apple бесполезны. Использование Windows 10.
Что я сделал:
- Сделан CSR + закрытый ключ через генератор (в частности, WHM). Они находятся в простом текстовом формате
- создал CSR файл с расширением .certSigningRequest путем копирования & вставки запроса в файл
- Выложены КСО в компании Apple Dev центр и вернулся сертификат, в формате
CER
, любезно of Apple
В конце концов, у меня есть закрытый ключ в текстовом формате и сертификат в формате CER.
Однако я читал, что CER должен быть просто CRT с другим расширением; что, однако, похоже, не так, и я не знаю, как извлечь сертификат открытого текста из файла CER, который я получил, чтобы сделать PEM. Также я не совсем уверен, как сгенерировать файл p12 из того, что у меня есть (это указано как один из возможных простых способов сделать PEM).
Вопрос заключается в следующем: возможно ли извлечь сертификат открытого текста из файла CER? Или, наоборот, конвертировать его в PEM вместе с личным ключом? (У меня есть OpenSSL)
Update: Я был в состоянии извлечь текстовую часть КВЖД, оказывается, Apple, ССВ в формате DER, так что можно использовать:
openssl x509 -in cert.cer -inform DER -out cert.crt
Существует еще проблема: PEM также содержит какие-то данные между ключом и сертификатом (атрибуты сумки, атрибуты ключа), а не уверен, как его генерировать. Исследование теперь, но ответ будет очень полезен!
Вы можете установить его в хранилище сертификатов на компьютере Windows, где вы создаете закрытый ключ, а затем экспортируете его в .pfx (то же самое, что и .p12). –
Спасибо. Дело в том, что я сгенерировал ключ на другой машине и только имел его в виде обычного текста.В большинстве случаев с Apple можно просто создать новую пару CSR/key в Windows и выполнить этот процесс правильно, но я пытался использовать существующую пару CSR/key. – Ynhockey