我最近一直在考虑为我的一个应用程序制作iOS推送通知服务。它有一个Python 2.7后端,所以我想用Python而不是PHP(或其他任何东西)来做。
我有一个发送通知的代码,设备会收到它,但每次我运行代码时,它都会要求我手动为PEM文件输入一个"通行短语"。
这并不理想,因为我希望这在服务器上完全自动化,当它需要发送通知时,它应该只发送通知。我在Python 2.7的文档中找不到任何允许我在连接时从变量自动设置密码短语的内容。
如果有人知道如何在Python 2.7或任何其他想法中做到这一点,我将不胜感激。
下面是一段代码:
certfile = 'devPEM.pem'
apns_address = ('gateway.sandbox.push.apple.com', 2195)
s = socket.socket()
sock = ssl.wrap_socket(s, ssl_version=ssl.PROTOCOL_SSLv3, certfile=certfile)
sock.connect(apns_address)
提前谢谢。
因此,BorrajaX建议的答案是在提示时不要为密钥设置密码。然而,这是不可能的,因为(至少在我的Mac上)希望密码至少为4个字符。
解决此问题的步骤是:
- 在开发人员门户中创建证书
- 在Keychain Access中本地下载并打开证书
- 将证书的私钥从Keychain Access导出为.p12文件(我将其命名为aps_key.p12)
- 在.p12键上运行以下操作:
openssl pkcs12 -nocerts -out aps_key.pem -in aps_key.p12 - 输入密码(我们将在一分钟内删除)
- 运行以下操作以删除密码:
openssl rsa -in aps_key.pem -out new_aps_key.pem - 将从开发人员中心下载的.cer转换为.pem文件:
openssl x509 -in aps.cer -inform der -out aps.pem - 将密钥和证书.pem文件与以下文件合并:
cat aps.pem new_aps_key.pem > final_aps.pem - 您现在可以删除除
final_aps.pem之外的所有其他文件
final_aps.pem文件然后使用上面的代码,而不会提示输入密码/密码短语。
这是一个有用的网站,我在这里找到了从.pem文件中删除密码的代码:http://www.sslshopper.com/article-most-common-openssl-commands.html
编辑:如果您不需要证书和密钥在同一个文件中,您可以忽略步骤8,使用aps.pem和new_aps_key.pem文件。