Не може да се зареди файлът с частен ключ на клиентския сертификат

Не мога да създам файлове със сертификати за Push Notification на Apple. Когато тествам .pem файлове, получавам грешка.

openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert pushapp_cert_dev.pem -key pushapp_key_dev.pem

ще даде грешка:

unable to load client certificate private key file 140735327015760:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:703:Expecting: ANY PRIVATE KEY

Следвам тези инструкции: https://github.com/raix/push/wiki/iOS-Micro-Walkthrough

pushapp_cert_dev.pem

-----BEGIN CERTIFICATE-----
MIIFiTCCBHGgAw...ff6eVQDZV4=
-----END CERTIFICATE-----

pushapp_key_dev.pem

Bag Attributes
    friendlyName: pushApp
    localKeyID: EB 91 B3 CD A0 F5 9A 56 46 96 43 24 C8 B0 A7 56 62 01 9E 2C 
Key Attributes: <No Attributes>

И двата файла са на едно и също място.


push-notification apple-push-notifications ssl-certificate meteor
person Mika    schedule 19.01.2015    source източник
comment
вашият push_key_dev съдържа ли секция, подобна на -----BEGIN RSA PRIVATE KEY-----?   -  person Tarang    schedule 19.01.2015
comment
@Akshat, не. Това е цялото съдържание на файла pushapp_key_dev.pem Bag Attributes friendlyName: pushApp localKeyID: EB 91 B3 CD A0 F5 9A 56 46 96 43 24 C8 B0 A7 56 62 01 9E 2C Key Attributes: <No Attributes>   -  person Mika    schedule 19.01.2015
comment
Изглежда, че този ключ не е преобразуван правилно от p12, ако това е всичко в него, липсват много неща.   -  person Tarang    schedule 20.01.2015
comment
Това е командата, която използвах, за да създам файл pushapp_key_dev.pem openssl pkcs12 -nocerts -out pushapp_key_dev.pem -in pushapp_key_dev.p12 Просто следвах инструкциите по-горе.   -  person Mika    schedule 20.01.2015
comment
Разбрах. Когато създадох .pem файл, бях помолен да въведа парола, но не го направих. Очевидно е необходима парола от минимум 4 символа. Въпреки това получих друга грешка, когато се опитах да проверя .pem файлове. Verify return code: 20 (unable to get local issuer certificate)   -  person Mika    schedule 20.01.2015

Отговори (1)


arrow_upward
2
arrow_downward

Когато създадох .pem файла, просто трябваше да въведа фраза за достъп (мин. 4 знака), когато бъдете подканени. Първо, просто го пропуснах, защото не исках да създавам парола. Не дава никаква грешка или по друг начин информира, че е необходима парола и всъщност създава неработещ .pem файл.

person Mika    schedule 20.01.2015