Appleから Action Needed: Apple Push Services Certificate Expires in 30 Days
のメールが届き、今年もPush通知の証明書(ApplePushServices)更新の時期がやってきました。
私の環境では、iOSのPush通知にAWSのSNSを使用しているので、SNSに登録している証明書を更新し直す必要があります。
1年に一度の事なので記録しておかないと忘れてしまうので記事に残しておきたいと思います。
また、少しでも誰かの参考になると幸いです。
1. 新しい証明書を作成する
1-1 証明書の作成を行う
初めにAppleDeveloperサイトにアクセスし、右上の+ボタンから証明書の作成を行います。
1-2 証明書の種類を選択する
1-1で+ボタンを押すと証明書を選択する画面が表示されます。
今回はPush通知の証明書を更新するので Prodction項目
にある Apple Push Notification service (SandBox & Production)
を選択します。
(テスト環境の証明書を更新する場合は、Development項目にある、 Apple Push Notification service SSL (Sandbox)
を選択します)
1-3 AppIDを選択する
ここでは証明書を更新するAppIDを選択します。
AppIDはAppleから届いたメールに記載されているので、分からない場合はメールを確認してみて下さい。
1-4 CSRファイルを作成/登録する
ここではCSRファイルの作成/登録を行います。
まず、CSRファイルの作成から行います。
AppleDeveloperはそのままで、Keychain Accessを起動し、 Keychain Access > Certificate Assistant > Request a Certificate from a Certificate Authority
を選択します。
その後、証明書情報を入力する画面が表示されるので、1-3で選択したAppIDの登録に使用した情報を入力します。
Request isはSaved to diskを選択し、Continueを押すと .certSigningRequest
ファイルが作成されます。
そのファイルを適当な場所に保存し、AppleDeveloperに作成した .certSigningRequest
ファイルをアップロードします。
1-5 証明書をダウンロードする
無事CSRファイルの登録が終わるとApplePushServicesの証明書がダウンロード出来るのでダウンロードし、保存しておいて下さい。
ここまでAppleDeveloper側の作業は終了です。
次にAWSのSNS側の設定を行います。
2. AWS SNSに登録している証明書を更新する
2-1 更新するSNS Applicationを選択する
AWSアカウントにログインし、SNS -> Applicationsを開きます。
証明書を更新するApplicationにチェックを入れ、右上にあるActionsからUpdate credentials
を選択します。
(Applicationにチェックを入れないとUpdate creadentialsが選択出来ないので気をつけて下さい)
Update credentialsを選択するとp12ファイルを選択する画面が表示されるので、次にp12ファイルを作成します。
2-2 p12ファイルを作成する
2-1で登録するのに必要なp12ファイルの作成を行います。
Keychain Accessを起動し、1-5でダウンロードした証明書を右クリックし、Exportを行います。(KeychainにDLした証明書が見当たらない場合はDLしたファイルをダブルクリックで開くとKeychainに入って来ます)
Exportを作成するときにPWを設定する必要があるので適当なPWを入力して下さい。
また、ここで設定したPWは後で使用するので忘れないようにして下さい。
ここまで行うと.p12ファイルが作成されるので適当な場所に保存して下さい。
2-3 p12ファイルをアップロードする
2-1の画面に戻り、p12ファイルのアップロードを行います。
2-2で作成したp12ファイルを選択し、パスワードを入力するとCertificateとPrivate keyが自動で入力されます。
その後Update credentialsボタンを押し、正常に更新が完了すればPush通知証明書の更新が完了です。
お疲れ様でした!
最後に
不明点や、誤字脱字その他間違い等がある場合は指摘を頂けると幸いです。