서버용 APNs 만들기

키체인을 열어서, Apple Development Push Notification 인증서를 내보내기(Export) 합니다.

.p12확장자로 생성을 하면 됩니다. 적당한 암호를 입력후 생성합니다.

인증서의 키 또한 .p12파일로 내보내기 합니다

지정한 경로에 cert.p12 와 key.p12와 같이 지정한 이름으로 인증서 파일 두개가 생성됩니다. 이제 터미널에서 인증서 형식을 변환 합니다. .p12 확장자 파일을 .pem 파일로 변환하는 작업입니다.

$ openssl pkcs12 -clcerts -nokeys -out cert.pem -in cert.p12

방금전에 설정했던 비밀번호를 입력합니다. 작업이 정상적으로 완료되면, cert.pem이라는 파일이 생성됩니다. key.p12에도 같은 작업을 적용합니다.

$ openssl pkcs12 -nocerts -out key.pem -in key.p12

cert.pem과는 다르게 비밀번호 체크 후 다른 비밀번호를 설정해주는 단계가 있습니다. 이제 위에서 만들어준 key.pem을 가지고 key.unencrypted.pem 을 만들어줍니다. 이 단계에서 방금 새로 생성해 준 패스워드가 사용됩니다.

$ openssl rsa -in key.pem -out key.unencrypted.pem

이제 마지막 단계입니다. key와 cert를 합쳐 최종 APNS에 쓰이는 인증서를 만들어주는 작업입니다

$ cat cert.pem key.unencrypted.pem > apns.pem

이렇게 작업을 하면 총 6개의 파일이 폴더에 생성되게 됩니다.

$ ls
cert.p12  key.p12  cert.pem  key.pem  key.unencrypted.pem  apns.pem