はじめに
iOSエンジニア年1回の恒例行事、iOSのPush通知証明書の更新方法についてまとめました。
OSがCatalinaからBig Surに変わり、キーチェーンアクセスのUIが微妙に変わって苦戦したので、備忘録としてメモを残しておきます。
作成日: 2021/08
Mac OS: Big Sur 11.4
STEP1. ローカルPCで証明書の要求ファイルを作成する
- キーチェーンアクセスを起動します。
メニュー「キーチェーンアクセス」→「証明書アシスタント」→「認証局に証明書を要求...」を実行します。
-
証明書アシスタントが起動するので、証明書情報を記入します。
- ユーザーのメールアドレス:開発者のメールアドレス
- 通称: 適当な名前を入力。キーチェーンアクセス上に表示される名称となる
- CAのメールアドレス: (未記入)
- 要求の処理:「ディスクに保存」を選択
- 「鍵ペア情報を指定」にチェック
証明書要求ファイルの保存先を選びます。
公開鍵・秘密鍵ペアを作成するための情報を選択します。(特に指定がなければ、初期値で作成して問題ないです。)
これで証明書要求ファイルが作成されます。
STEP2. Apple Developerで証明書を作成する
- safariからApple Developerにアクセスします。
- 「Certificates, Identifiers & Profiles」を開きます。
- 「Identifiers」からPush通知証明書を更新したいアプリのIdentifierを選択します。
- 「Push Notifications」のEditをクリックします。
「Create Certificate」をクリックします。
プラットフォームを選択、STEP1で作成した証明書要求ファイルをアップロードして、「Continue」をクリックします。
問題なければこれで証明書が発行されます。
先程の画面に証明書が新しく追加されているので「Download」からダウンロードします。
STEP3. p12ファイルに変換する
firebaseのCloud Messaging等でPush通知を行なっている際は、証明書をp12ファイルに変換する必要があります。
- STEP2でダウンロードした証明書ファイルをキーチェーンアクセスで開きます。
※注意※ ファイルを開く際にあらかじめキーチェーンアクセスを開いておき、「ログイン」タブを必ず選択したうえで証明書ファイルを開くこと。
グローバルなキーを保存しているタブ(システム、システムルートなど)を開いた状態で、証明書ファイルを開こうとすると正しく証明書ファイルが展開されません。
ダウンロードした証明書と、証明書に紐づいている鍵をどちらも選択した状態で、「書き出す」を実行します。
p12を選択して作成完了
まとめ
証明書をキーチェーンアクセスで開く際、グローバルなキーを保存しているウィンドウを開きっぱなしにしていたことになかなか気づけず、小一時間ハマりました... 開いているウィンドウで、ローカル・グローバルが切り替るの分かりづらすぎませんか…
来年はスムーズに更新できますように!