导出pem证书给服务端Push Notification使用

1、 钥匙串创建Push证书的证书签名请求文件（CSR文件）。

如下图所示：

2、创建App ID，创建Provisioning Profile，下载安装到XCode。

苹果开发者后台页面，创建Push Notification App需要的App Id：

注意要勾选需要的服务：

接下来，就是到Provisioning Profiles创建新的描述文件，并选取刚才新创建的AppID，然后下载下来，双击安装到XCode里。

在您的App源码工程里修改Bundle Identifier为您新创建的那个AppID，再在Build Settings里代码签名的地方Provisioning Profiles选择选择刚才下载的那个。

3、接下来从苹果开发者后台下载这个程序需要的Push Notification证书，并安装到钥匙串。

回到页面“App Ids”列表，点击刚才的新创建的AppID，点击“Edit”按钮：

进来后，滚动页面到下面，看到Push Notifications，如下：

点击“Create Certificate”按钮，如果只是开发调试，使用上面那个按钮即可，点击后，如下：

点击“Continue”按钮后如下图，注意选择文件选择的就是上面步骤1产生的“CertificateSigningRequest.certSigningRequest”文件：

点击“Generate”按钮后，如下：

下载“Download”按钮下载证书到本地：

双击aps_development.cer证书将自动安装到钥匙串，如下：

4、在钥匙串里导出p12文件。

（1）先导出Push Services的证书，比如我们命名为“magic_cert.p12”，注意导出时会让你输入密码。

（2）再导出Push Services证书的密钥（Private Key），比如我们命名为“magic_key.p12”：

5、p12文件转换为pem文件。

（1）  将两个p12文件分别转换为pem格式文件。

打开“终端”，敲入命令即可转换。

第一个：

openssl pkcs12 -clcerts -nokeys -out magic_cert.pem -in magic_cert.p12

第二个：

openssl pkcs12 -nocerts -out magic_key.pem-in magic_key.p12

注意会让你输入前面你在钥匙串导出证书时的导出密码。

注：如果最终的pem在服务端系统使用时不需要密码，则可以执行命令去除密码：

openssl rsa -in magic_key.pem -outmagic_key_nopwd.pem

最后会生成两个pem文件，如：“magic_cert.pem”、“magic_key.pem或者magic_key_nopwd.pem”。

（2）  将两个pem文件合并成服务端系统需要的一个pem文件。

依然是命令行执行即可：

cat magic_cert.pem magic_key.pem >magic-dev.pem

或者不需要密码的：

cat magic_cert.pem magic_key_nopwd.pem >magic-dev.pem

最终会生成一个供服务端系统使用的“magic-dev.pem”。

6、OK，打完收工，可以各种吐槽了。