從私鑰生成PEM Apple CER

Question

我試圖爲Apple推送通知服務創建一個.pem文件，但無法找到生成它的簡單方法。

我無法訪問Apple計算機，因此Apple的說明無用。使用Windows 10

我做了什麼：

1. 通過製造發電機（特別是，WHM）CSR +私鑰。他們是在創建一個CSR通過複製粘貼&請求到上傳的CSR蘋果開發中心的文件
2. 的.certSigningRequest擴展文件純文本格式
3. 和回來的證書，在CER格式，禮貌的蘋果

所以最後，我有私鑰以純文本格式和CER格式的證書。

但是，我讀到CER應該只是一個具有不同擴展名的CRT;然而，似乎並不是這樣，我不知道如何從我收到的CER文件中提取純文本證書來製作PEM。另外我不太清楚如何從我擁有的東西中生成一個p12文件（這被列爲可能的簡單方法來製作PEM）。

問題是，是否可以從CER文件中提取純文本證書？或者，也可以將其與私鑰以某種方式轉換爲PEM？ （我的OpenSSL）

更新：我能夠提取CER的文本部分，結果發現蘋果核證減排量DER格式的，所以它可以使用：

openssl x509 -in cert.cer -inform DER -out cert.crt 

還有但是一個問題：PEM還包含密鑰和證書之間的某種數據（包屬性，密鑰屬性），不知道如何生成它。現在調查，但答案會非常有幫助！

Answer 1

好吧，我想我想通了。還沒有測試它是否可以與真正的APN一起使用，但是APN很古怪並且無法工作達一百萬個原因，並且PEM看起來不錯，所以這裏是需要完成的事情（使用OpenSSL），假設你有cert.cer和cert.key（明文私鑰）：

1. 從CER創建純文本證書：openssl x509 -in cert.cer -inform DER -out cert.crt
2. 從CER和KEY創建PFX：openssl pkcs12 -export -out cert.pfx -inkey cert.key -in cert.crt
3. 轉換PFX到PEM：openssl pkcs12 -in cert.pfx -out cert.pem -nodes

我試圖通過組合來縮短這個過程2和3，但它沒有生成一個純文本的PEM。

更新：它與真正的APNs合作，所以這確實是一個解決方案。