目录
第一步:安装生成证书工具(keytool)
第二步:生成JKS文件
第三步:生成证书信息
第四步:复制生成的内容
第五步:进入苹果MFI页面提交证书信息
第六步提取私钥key
第七步:尝试获取token基础信息
如果你想开发apple的MFI产品,苦于不知道怎么申请最基础的证书,那么这篇文章能帮助你完整的用图片步骤一点点教会你。
前提:已经有MFI账号了,并且要是开发者认证的。
系统环境:win、mac(如果有苹果电脑的话直接用苹果电脑进行操作,不需要安装keytool和openssl)。
工具:keytool 、openssl、postman第一步:安装生成证书工具(keytool)
安装JDK附带有keytool.exe,如果没有的请自行下载安装,每个人版本不一样路径多少有点区别
第二步:生成JKS文件
在cmd上执行, CMD一定要管理员模式运行,同时输入两次6位数以上的密码,密码一定要记住,很重要(CN和O是你们可以自己修改的信息,记得去掉两边的< >)
keytool -genkeypair -keystore name.jks -alias <你的别名,随便填> -keyalg RSA -keysize 2048 -dname "CN=MFi-xxxxxx, O=<你们的公司信息>"
**2023.3.9补充,如果第二步生成有错误的情况***
有朋友反馈生成的证书出现报错,或者提交MFI的时候提示信息出错。
是不是CN信息填错了?公司代码看下图:
是不是O里面的公司信息填错了,要确认mfi官网的公司信息和证书一致,公司信息看下图:
如果英文公司名有逗号,用斜杠转义
第三步:查看jks证书的文本信息
(看不懂可以看第四步的图,就是查看begin-----end里面的文本)
//用于提取证书信息 keytool -certreq -keystore name.jks -alias <你的别名,就是和第二步名字一样> -sigalg SHA256withRSA
此时步骤已经完成,JKS文件已生成,在哪个目录自己看CMD的路径。
复制生成的内容(把复制的内容单独存起来,第六步会用)
必须从begin开头和end结尾的标签符开始复制,否者不通过
--------begin cert--------*******************
--------end cert-----------
第四步提取私钥key
使用pem证书时需要和私钥一起才能生效
1、先把jks证书转换成pfx格式,证书名称和证书秘钥填你们自己的,那个name文件名,passowrd 是你们自己的秘钥密码
//把jks格式证书文件转为pfx格式,这些密码为了方便记忆,直接设置成一样的就行 keytool -v -importkeystore -srckeystore name.jks -srcstoretype jks -srcstorepass jks文件的密码 -destkeystore name.pfx -deststoretype pkcs12 -deststorepass pfx的密码 -destkeypass 目标密钥库中密钥的密码
2、输出key文件,name.pfx是上一个步骤生成的文件,如果你没改名的情况下,和上一步骤名称一致
安装完openssl环境后,打开这个终端(如果有设置好全局变量环境的直接在cmd旧可以使用),如果不想更改
//从pfx证书提取出key文件,win系统需要安装openssl工具 openssl pkcs12 -in name.pfx(你证书的绝对路径) -nocerts -nodes -out name.key(你需要导出key证书的key路径)
这一步提示报错的朋友,请先安装openssl环境,这里是程序下载地址:
Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions (slproweb.com)
第五步:进入苹果MFI页面提交证书信息
(就是第四步复制起来的文本),用于获取PEM文件,每年一共可以提交2次,请注意别弄丢了,机会用完了我也不知道怎么解决,只能等证书快过期的时候重新生成了
*为什么在第四步的时候不直接操作获取MFI的pem证书呢?因为后续步骤用户可能会遇到其他报错无法进行下一步证书转换,如下图:
第六步:尝试获取token基础信息
已经有pem文件(苹果MFI官网下载,第四步有讲解)和key文件了,开始下载工具
把key和pem文件放入程序根目录
key名称一定要改为:abc.key
pem名称一定要改为:MFi-cert.pem
之后运行【自动获取token.exe】即可
代开程序后基本操作:
1.输入ppid:xxxxxx-xxxxxx,有记录以后PPID可直接选择2.点击【生成token】生成的数量越大,获取token答复时越慢
3.导出token
测试自己申请的证书是否可用:
下载postman工具(你有其他可以http post的工具也行,默认用postman做例子),
postman下载地址:Download Postman | Get Started for Free 安装之后打开工具用import按钮导入下方的代码,关键信息改成你们自己的,主要是PPID需要修改,数量默认是1
curl
-H "Accept: application/json"
-H "Content-Type: application/json"
-d "{\"ppid\" : \"xxxxxx-xxxxxx\",\"requested_auth_entity_count\" : 1}" "https://swa.apple.com:443/api/v1.0/external/authEntityRequests"接着添加证书和私钥信息(录屏放错了jks文件,正确的是放key文件)
最后提交:如果有request_id的答复信息,说明证书和PPID已经能正常使用了
一点点经验分享:
1、这个信息不好找,在感叹号那里
MFI相关的一些注意事项:
1、产品命名和说明禁止用于宠物跟踪相关的信息,用户怎么用没关系,但是我们不能写出来,否者被发现会被警告和后续的一些麻烦事。
2、生成token过程中,发现个别PPID无法生成,到MFI官网查下可生成数量,如果还有可生成的数量,但是又生成失败,可以联系苹果专员问下是什么情况
3、注册token时,如果申请了token,但是又没有去进行注册,达到4-5W个的时候,可能会收到警告提醒。
4、有什么事情,通过邮件去联系苹果专员,虽然态度不好,回答慢,但是对方是官方的,更专业,不要怕被骂,苹果就是这么横的,只要能解决问题就行。
SEO关键词:ppid、token、mfi ppid、mfi token、mfi证书、apple mfi、mfi开发
