本文档主要指导您如何生成 iOS 消息推送证书及上传证书。
说明:移动推送更推荐您使用 p12 来分别管理您的应用的推送服务;虽然 p8 比 p12 有更长的有效期,但是同时也有更大的推送权限和范围,若泄露,可能会造成更加严重的影响。
步骤1:为 App 开启远程推送服务
- 登录 苹果开发者中心 网站,单击Certificates,Identifiers & Profiles或者侧栏的Certificates, IDS & Profiles,进入 Certificates, IDS & Profiles 页面。
- 单击 Identifiers 右侧的+。
- 您可以参考如下步骤新建一个 AppID,或者在您原有的 AppID 上增加
Push Notification
的Service
。需要注意的是,您 App 的Bundle ID
不能使用通配符*
,否则将无法使用远程推送服务。- 勾选App IDs,单击Continue进行下一步。
- 选择App,单击Continue进行下一步。
- 配置
Bundle ID
等其他信息,单击Continue进行下一步。 - 勾选Push Notifications,开启远程推送服务。
- 勾选App IDs,单击Continue进行下一步。
步骤2:生成并上传 P12 证书
- 选中您的 AppID,选择Configure。
- 可以看到在Apple Push Notification service SSL Certificates窗口中有两个
SSL Certificate
,分别用于开发环境(Development
)和生产环境(Production
)的远程推送证书,如下图所示: - 我们先选择开发环境(
Development
)的Create Certificate,系统将提示我们需要一个Certificate Signing Request(CSR)
。 - 在 Mac 上打开钥匙串访问工具(Keychain Access),在菜单中选择钥匙串访问>证书助理>从证书颁发机构请求证书(
Keychain Access - Certificate Assistant - Request a Certificate From a Certificate Authority
)。 - 输入用户电子邮件地址(您的邮箱)、常用名称(您的名称或公司名),选择存储到磁盘,单击继续,系统将生成一个
*.certSigningRequest
文件。 - 返回上述 第3步骤 中
Apple Developer
网站刚才的页面,单击Choose File上传生成的*.certSigningRequest
文件。 - 单击Continue,即可生成推送证书。
- 单击Download下载开发环境的
Development SSL Certificate
到本地。 - 按照上述步骤1 - 8,将生成生产环境的
Production SSL Certificate
并下载到本地。说明:生产环境的证书实际是开发(
Sandbox
)+生产(Production
)的合并证书,可以同时作为开发环境和生产环境的证书使用。 - 双击打开下载的开发环境和生产环境的
SSL Certificate
,系统会将其导入钥匙串中。 - 打开钥匙串应用,在登录>我的证书,右键分别导出开发环境(
Apple Development IOS Push Service: com.tpnssdk.pushdemo
)和生产环境(Apple Push Services: com.tpnssdk.pushdemo
)的P12
文件。注意:保存
P12
文件时,请务必要为其设置密码。
步骤3:上传证书到移动推送控制台
- 登录 移动推送控制台,选择产品管理>配置管理。
- 进入证书上传页面,单击上传证书,分别上传开发环境和生产环境的证书。
- 输入对应的证书密码,单击点击选择,选择您的证书,最后点击提交即可。