iOSアプリの開発者ならば経験する(かもしれない)年1回訪れる作業。それがプッシュ通知用証明書の更新。
これを怠るとアプリにプッシュ通知が届かなくなり、お客様や担当営業ないしはサポセン担当者からのクレームが大ハッスル。
いざ慌てて更新しようにも、やり方を忘れてしまったり、Appleの開発者向けサイトのレイアウトが変わっていたりとさぁ大変。
ここはそんな迷える子羊達の救いの手となるべくプッシュ通知用証明書の更新方法をメモしておきます。(※新規に作る方法はここには記載されてません)
1. 証明書の要求ファイル(CSR)を作成する
Macでキーチェーンアクセスを起動し、メニュー「キーチェーンアクセス」→「証明書アシスタント」→「認証局に証明書を要求...」を実行します。
証明書アシスタントが起動したら、必要な項目を入力し、「続ける」をクリックします。
ユーザーのメールアドレス:開発者用のメールアドレス
略称:なんでも(キーチェーンアクセス上に表示される名称になる)
要求の処理:「ディスクに保存」を●、鍵ペア情報を指定に☑
証明書の要求ファイル(CSR)の保存ダイアログが表示されるのでわかりやすい場所に保存します。
鍵ペア情報はデフォルトのままで。
2. Apple Developerで証明書を作成する
Apple Developerにログインし、「Account」をクリックします。
「Certificates, IDs & Profiles」をクリックします。
「iOS Certificates」画面右上の「+」をクリックします。
「Add iOS Certificate」画面中部にある「Production」カテゴリから「Apple Push Notification service SSL (Sandbox & Production)」を選択し、「Continue」をクリックします。
対象アプリのApp IDを選択し、「Continue」をクリックします。
「About Creating~」画面で「Continue」をクリックすると証明書の要求ファイル(CSR)が要求されるので、1(冒頭)で作成したCSRファイルを指定します。
次画面で「Download」をクリックすると新しいプッシュ通知用証明書(CER)がダウンロードできるので、それをプッシュ通知用のサーバーに登録すれば完了です。
App IDからはこのように新しい日付でプッシュ通知用の証明書が登録されているのが確認できます。
※ちなみに新しい証明書を追加しても以前の証明書は期限が切れるまで使用できます。なので、新しい証明書を追加したからといって、すぐに本番環境に適用する必要はありません(既に期限が切れているときは別ですが)。慌てずゆっくり作業しましょう(笑)
番外. p12ファイルを作成する
プッシュ通知用のサーバーにどうやって証明書を登録し、配信しているのかは、各々サーバー設計によって異なります。
当方はp12ファイルで運用していますので、その作り方も合わせて記載します。
まず、Mac上で2で最後にダウンロードしたプッシュ通知用証明書(CER)をダブルクリックすると、キーチェーンアクセスに取り込まれます。
取り込まれた証明書を右クリックし、「Apple Production iOS Push Services:(App ID)を書き出す...」を実行します。
保存ダイアログが表示されるので、フォーマットに「個人情報交換(.p12)」を指定し、わかりやすい場所にp12ファイルを保存します。
「書き出した項目を保護するために使用されるパスワードを入力」が表示されるので、もしプッシュ通知配信時にパスワード認証している場合は、そのパスワードを入力します。
ここでパスワードを間違えてしまうと、新しいプッシュ通知用証明書でプッシュ通知が送信できませんので慎重かつ適切に入力しましょう。
この後、証明書を書き出すためのパスワードが聞かれたら、現在Macにログインしているパスワードを入力します。
書き出したp12ファイルをプッシュ通知配信用サーバーに配置して完了です。
お疲れ様でした!