问题标签 [p12]

我们有一个 iOS 应用，其推送通知证书已过期，我们正在尝试创建一个新应用。我在供应门户（ios_developer.cer、ios_distribution.cer）中创建了新证书并下载了它们。我按照Stack Overflow上的说明将其转换为 PEM，然后转换为 P12 文件，但我被卡住了。然后，当我尝试将 PEM 转换为 P12 时，它需要某种私钥，而我不知道从哪里得到它。

我也尝试将这些加载到钥匙串访问中。我读过你可以从那里将它们导出为 P12，但是当我进行导入时，它们不会出现在任何地方。

.p12 文件/证书的用途是什么？搜索互联网时，我没有得到任何正确的定义：

• 在一个站点中，我得到“它将服务器端证书以及中间证书和私钥存储在一个文件中。它主要用于 Windows 机器”

• 在另一个站点中，我得到“它将组织公钥与其名称绑定。

我的问题是它的公钥或私钥是否包含在 .p12 证书中。

伙计们，我在弄清楚 APNS（推送通知）开发人员（沙盒）和生产模式之间的主要区别时遇到了一些麻烦。特别是我有以下问题：

1) 我可以在应用商店上使用仅注册 APNS 开发者证书的推送通知启动应用吗？或者我需要使用 APNS Production 来开发我想在应用商店上发布的应用吗？

2) 一般来说，除了“开发 APNS 的开发”和“生产 APNS 的生产”之外，还有哪些功能性原因会影响我的决定。特别是为什么我会选择为我的应用程序实施 APNS 开发人员证书，为什么不只在生产推送帐户上运行所有内容？

以下是 Apple 在其网站上所说的内容，但并未触及我问题的核心：

开发：使用开发环境进行提供商应用程序的初始开发和测试。它提供与生产环境相同的一组服务，尽管服务器单元数量较少。开发环境还充当虚拟设备，支持模拟端到端测试。您可以通过 gateway.sandbox.push.apple.com 访问开发环境，出站 TCP 端口 2195。

生产：在构建供应商应用程序的生产版本时使用生产环境。使用生产环境的应用程序必须满足 Apple 的可靠性要求。

我正在为客户做一个项目。我有两个 .cer 文件（开发人员和发行版）都加载到 Mac OS X 上的 Keystore Access 中。但是我无法导出为 .p12 文件。

或者，我尝试了 OpenSSL，但仍然没有运气......

openssl pkcs12 -export -in followMe_ios_development.cer -out followMe_ios_development.p12 -clcerts -nokeys

如何将此 .cer 文件导出为 .p12 以便为 iOS 编译此应用程序？

概述 我将为调用 SOAP Web 服务设置 SSL 配置。

证书信息：

• 证书文件：sureft.p12
• 密码：sureft

CXF 配置文件（cxf.xml）：

问题

但是，当 Web 服务调用时，它会抛出 403：

我查看了http://cxf.apache.org/docs/client-http-transport-including-ssl-support.html但我无法解决问题。现在，如果有人可以帮助我找到解决此问题的方法，我将不胜感激。

更新级别 1：

我做了以下更改，但再次引发了 403：

. 创建信任库：

• 从sureft.p12 导出名为myCert.cer 的cer 文件
• 通过运行以下命令创建名称为 myTruststore.jks 的信任库证书：keytool -import -file myCert.cer -alias firstCA -keystore myTrustStore.jks
• 如下更改 cxf.xml 文件以添加信任库：

...

...

更新级别 2

我将我的代码更改如下，403 解决了，但又出现了另一个问题：

例外：

任何帮助将不胜感激。

随着最近 Apple 开发人员帐户的升级，我面临一个困难，即在尝试创建推送通知证书时，它为我提供了 (.p8) 证书，而不是可以导出到 (.p12) 的 APNs 证书。

Firebase 控制台仅接受 (.p12) 证书，因此我如何从这些新的 (.p8) 证书中获取它。

尝试在 WebSphere Liberty 概要文件上启用 SSL/TLS 时，WLP 无法允许 SSL 连接。

发出时curl https://localhost:9443 --insecure -vv，我得到以下响应。如果我使用默认生成的，这不会发生<keyStore id="defautlKeyStore" password="somePassword"/>

有人可以解释发生了什么吗？

一些 .p12 属性数据。请注意，下面显示的 .p12 省略了私钥和证书。

我需要使用 PersistKeySet 和 Exportable 选项导入 p12 证书集合。获得只使用一个选项。 [System.Security.Cryptography.X509Certificates.X509KeyStorageFlags]::"Exportable, PersistKeySet")不行。如何正确执行？

我的功能：

我在我的 MacOS ElCaptain 上创建了一个 p12 文件，使用一个.pem和.key文件通过 openssl 命令：

一切顺利。我能够使用这个 p12 进行 cURL 调用。

当我在我的 Ubuntu 14.04.5 LTS（使用相同的.pemand .key）上执行相同操作时，当我将 cURL 与 p12 一起使用时，我开始收到此消息：

我错过了什么？

我正在尝试将 APNs 证书导出为.p12文件。

但是，双击该.cer文件后，在“我的证书”下找不到它，并且不允许将其导出为.p12文件（但是.cer，，，.pem）p7b。

为什么？我在同一台计算机上创建了此证书。