AWS/Appleプッシュ証明書 - 秘密鍵の設定エラー

Question

theseの手順に従って、S3 APIを設定してiOSアプリケーションにプッシュ通知を送信しようとしています。

私は証明書の問題を混乱させています。だから私は誰かが私を分類するのを助けてくれることを望んでいました。

これまでのところ、CSRを作成し、Apple Devポータルにアップロードし、.cerファイルをダウンロードしました。私は、その後、私はする命令に走ったpem

openssl x509 -in apns-dev.cer -inform DER -out apns-dev.pem

にcerを変換する「オープンキーチェーンアクセスは、キーを選択し、あなたのアプリケーションの秘密鍵を強調表示します。」

1. は私へのアプリの証明書フォルダ（ませんでしたRSA秘密鍵、中に既存の秘密鍵ファイルをつかむ：私の「アプリ秘密鍵は」、私はカップルの事を試してみたいたものを知りません知識、上記のCSRを生成するために使用される）。
2. デフォルトのシステム秘密鍵をp12としてエクスポートし、AWS命令ごとにpemキーに変換します。私は命令に「テスト」公開鍵/秘密鍵のペア（openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert apns-dev.pem -key apns-private.pem）に従うたび、直接

しかし、キーチェーンアクセスで自分のシステムの秘密鍵から新しいCSRを生成しようとしている

、私はこれを取得：

error setting private key 
41047:error:0B080074:x509 certificate routines:X509_check_private_key:key values  mismatch:/BuildRoot/Library/Caches/com.apple.xbs/Sources/OpenSSL098/OpenSSL098-59.60.1/src/crypto/x509/x509_cmp.c:406: 

私は、次の質問を見てきましたが、これを理解するためにその答えを使用することができていない：

• Does the apple push notification distribution certificate signing request need to be the same as that used for the distribution cert to sign the app? - キーチェーンアクセスで証明書を「展開」しようとすると、私が見るのは情報だけです。そこには、秘密鍵の情報はありません、と私はできない「エクスポート2つのアイテム」

• Apple Push Notification error setting private key（ここで自己与えられた答えは上記と衝突し、いずれにせよ、私はもはや、元のCSRを持っていない）

• Unable to load client certificate private key file - 私のプライベートキーファイルが空ではない、と私は正しく

に行くことができるか任意のアイデアをパスフレーズを入力しましたか？私はここで暗闇の中で撮影しています。

Answer 1

アップルの指示に従ってCSRを生成しないでください。

openssl genrsa -out $app.key 2048 

は、CSRを生成します：

openssl req -new -key $app.key -out $app.csr 

を、関連するデータを入力

1. キー生成します。

2. アップルにCSRをアップロードする。証明書をダウンロードしてください。 PEMへ

3. 変換証明書：

   openssl x509 -inform DER -in $app.cer -out $app.pem 
   

今、あなたは$app.keyで、キー、および$app.pemでPEMエンコードされた証明書を持っています。 APNSに接続するボックスに両方をインストールすることができます（使用するソフトウェアに応じて、別々のファイルになるか、鍵を証明書ファイルに追加するだけでもかまいません）。