1. キーチェーンでCSR作成

1. キーチェーンアクセスを起動
2. キーチェーンアクセス > 証明書アシスタント > 認証局に証明書を要求 を選択
3. ユーザーのメールアドレス、通称を入力してディスクに保存
   ※1. 通称は秘密鍵の名前になる
   ※2. CertificateSigningRequest.certSigningRequestが作成される

2. Apple DeveloperでCertificatesを作成

https://developer.apple.com/jp/

1. メンバーセンターへアクセス
2. Certificates, Identifiers & Profilesへアクセス
3. Certificatesへアクセス
4. Production 「+」追加ボタン
5. Apple Push Notification service SSL (Production) ✓ してContinue
6. App IDを選択してContinue
7. 1.で作成したCSRをアップロード
8. 作成したCertificatesをダウンロード(aps_production.cer)してキーチェーンに登録

3. SSLサーバ証明書を作成

1. 2.でキーチェーンに登録されたCertificatesを選択して右クリック「個人情報交換(.p12)」で書きだす
2. 書き出したp12ファイルをpemに変換

• 証明書変換

openssl pkcs12 -clcerts -nokeys -out apns-prd-cert.pem -in 証明書.p12

• 鍵の変換

openssl pkcs12 -nocerts -out apns-prd-key.pem -in 証明書.p12

• 鍵を復号化して、パスワードを入力しなくても秘密鍵を使用できるようする

openssl rsa -in apns-prd-key.pem -out apns-prd-key-noenc.pem

• apns-prd-cert.pem と apns-prd-key-noenc.pemを連結してapns-production-cert.pemに書き出す

cat apns-prd-cert.pem apns-prd-key-noenc.pem > apns-production-cert.pem

生成したapns-production-cert.pemを適宜サーバーにアップロード

参考

• Story J » iOS アプリ開発 : Push通知のAPNs証明書更新