Générer un fichier PEM pour les certificats Apple Push Notification Service (APNS)

Pour utiliser les services d’Apple afin d’envoyer des notifications Push, vous aurez besoin de fichiers PEM pour communiquer avec Apple.
Ces fichiers sont utiles si vous prévoyez d’utiliser les notifications dans votre application, vos passes Passbook ou encore depuis un site internet.

Le fichier PEM, pour Privacy-enhanced Electronic Mail, a été conçu à l’origine pour sécuriser les courriers électroniques.

Rapidement abandonné car il nécessitait de trop grosses contraintes sur la toile dans les années 90, le format de fichier reste aujourd’hui d’actualité pour échanger des certificats.

Voici quelques étapes pour générer un fichier PEM pour envoyer des notifications en mode « Développement ».

  1. Créer une de certificat par une autorité de certification depuis le Trousseau d’accès
  2. Envoyer le fichier sur le Member Center (Certs, IDs, & Profiles) et récupérer le certificat aps_development.cer
  3. Générer via le terminal le fichier PEM du certificat
    openssl x509 -in aps_development.cer -inform der -out aps_cert_development.pem
  4. Générer le fichier PEM de la clé privée
    openssl pkcs12 -nocerts -in aps_key_development.p12 -out aps_key_development.pem
  5. Assembler les deux fichiers
    cat aps_cert_development.pem aps_key_development.pem > aps_development.pem
  6. Vérifier le bon fonctionnement
    openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert aps_development.pem -debug -showcerts -CAfile entrust_2048_ca.cer

Ces étapes sont à répéter pour le certificat en mode « Production ». Le dernier test s’effectuera sur sandbox.push.apple.com (sans gateway).

Si des problèmes persistent, vous pouvez consulter la TechNote de dépannage sur le portail développeur.

Auteur: Benoit DELDICQUE

Actuellement en poste sur Strasbourg, je suis en charge de la conception et la réalisation d'applications iOS pour iPhone, iPad et iPod touch.

Articles similaires

Commentaires fermés.