推送证书获取指引

最后更新时间:2020-12-10 11:38:07

    本文档主要指导您如何生成 iOS 消息推送证书及上传证书。

    说明:

    TPNS 更推荐您使用 p12 来分别管理您的应用的推送服务;虽然 p8 比 p12 有更长的有效期,但是同时也有更大的推送权限和范围,若泄露,可能会造成更加严重的影响。

    步骤1:为 App 开启远程推送服务

    1. 登录 苹果开发者中心 网站,单击【Certificates,Identifiers & Profiles】或者侧栏的【Certificates, IDS & Profiles】,进入 Certificates, IDS & Profiles 页面。
    2. 单击 Identifiers 右侧的【+】。
    3. 您可以参考如下步骤新建一个 AppID,或者在您原有的 AppID 上增加 Push NotificationService。需要注意的是,您 App 的 Bundle ID 不能使用通配符 *,否则将无法使用远程推送服务。
      1. 勾选【App IDs】,单击【Continue】进行下一步。
      2. 选择【App】,单击【Continue】进行下一步。
      3. 配置 Bundle ID 等其他信息,单击【Continue】进行下一步。
      4. 勾选【Push Notifications】,开启远程推送服务。

    步骤2:生成并上传 P12 证书

    1. 选中您的 AppID,选择【Configure】。
    2. 可以看到在【Apple Push Notification service SSL Certificates】窗口中有两个 SSL Certificate ,分别用于开发环境(Development)和生产环境(Production)的远程推送证书,如下图所示:
    3. 我们先选择开发环境(Development)的【Create Certificate】,系统将提示我们需要一个 Certificate Signing Request(CSR)
    4. 在 Mac 上打开钥匙串访问工具(Keychain Access),在菜单中选择【钥匙串访问】>【证书助理】>【从证书颁发机构请求证书】(Keychain Access - Certificate Assistant - Request a Certificate From a Certificate Authority)。
    5. 输入用户电子邮件地址(您的邮箱)、常用名称(您的名称或公司名),选择【存储到磁盘】,单击继续,系统将生成一个 *.certSigningRequest 文件。
    6. 返回上述 第3步骤Apple Developer 网站刚才的页面,单击【Choose File】上传生成的*.certSigningRequest文件。
    7. 单击【Continue】,即可生成推送证书。
    8. 单击【Download】下载开发环境的 Development SSL Certificate 到本地。
    9. 按照上述步骤1 - 8,将生成生产环境的 Production SSL Certificate 并下载到本地。

      说明:

      生产环境的证书实际是开发(Sandbox)+生产(Production)的合并证书,可以同时作为开发环境和生产环境的证书使用。

    10. 双击打开下载的开发环境和生产环境的 SSL Certificate,系统会将其导入钥匙串中。
    11. 打开钥匙串应用,在【登录】>【我的证书】,右键分别导出开发环境(Apple Development IOS Push Service: com.tpnssdk.pushdemo)和生产环境(Apple Push Services: com.tpnssdk.pushdemo)的 P12 文件。

    注意:

    保存P12文件时,请务必要为其设置密码。

    步骤3:上传证书到 TPNS 控制台

    1. 登录 移动推送 TPNS 控制台,选择【产品管理】>【配置管理】。

    2. 进入证书上传页面,单击【上传证书】,分别上传开发环境和生产环境的证书。

    3. 输入对应的证书密码,单击【点击选择】,选择您的证书。

    4. 单击【上传】即可完成上传。