Generování nebo prodloužení certifikátu pro APN Apple Push Notifikace
Pro zasílání push notifikací přes Apple APNS je třeba vytvořit certifikát. (Existuje i možnost použít autorizační klíč nebo přes Google Firebase FCM, která řeší i Android.) Certifikát má platnost 2 roky, poté je třeba ho prodloužit. Pokud se neprodlouží, přestanou chodit uživatelům notifikace. Častou jsou bohužel backendy psané tak, že na vypršelý certifikát neupozorní. V tomto pomůže např. Sentry.
Vygenerování / prodloužení sestává ze tří kroků:
- vygenerování žádosti
- stažení certifikátu na Apple portálu vývojáře
- zpracování žádosti
1. Vygenerování žádosti
V terminálu se provedou následující příkazy. Funguje na Mac OS, Linuxu a Windows git-bash
Vytvoření privátního klíče:
openssl genrsa -out private.key 2048
Vytvoření žádosti:
openssl req -new -key private.key -out CertificateSigningRequest.certSigningRequest -subj "/"
Žádost je třeba nahrát do Apple vývojářského portálu a odtud stáhnout podepsaný certifikát.
3. Zpracování žádosti, převedení APN certifikátu do formátu P12
Nejprve je třeba převést certifikát do PEM
openssl x509 -in aps.cer -inform DER -out aps.pem -outform PEM
Převod PEM do P12
openssl x509 -in aps.cer -inform DER -out aps.pem -outform PEM
2. Stažení certifikátu na Apple portálu vývojáře
1. Přihlásit se do Apple vývojářského účtu
URL: https://developer.apple.com/account
Pokud není vidět sekce "Certificates, Identifiers & Profiles", je třeba požádat o práva podle návodu. U osobních profilů, které nejsou na firmu, ale na fyzickou osobu, není možné požádat o oprávnění na certifikáty.
2. Sekce certifikátů, nový certifikát
3. Vybrat typ "Apple Push Notification service SSL (Sandbox)"
4. Zvolit aplikaci, do které se budou push notifikace posílat
5. Nahrát žádost o certifikát
6. Stáhnout vydaný certifikát
