🌸

iOS プッシュ通知の証明書更新をやってみる

2023/04/06に公開

こんにちは、エムアイ・ラボ です!
一年に一度の「iOS プッシュ通知の証明書更新」の時期がやって来たのですが、
毎年『あれ、どうするんだっけ・・・?』とググるところから始まるので、手順を整理してみたいと思います。
今回はSTEP1~5、スムーズに進めば大体1時間くらいの作業になります。

※ 2023年4月時点の手順です

STEP1:CSRファイルの作成

1-1. まずはCSR(Certificate Signing Request)ファイルの作成から
キーチェーンアクセスを起動 > 左上のキーチェーンアクセスをクリックして、
証明書アシスタント > 認証局に証明書を要求 をクリックします。


認証局に証明書を要求

1-2. 証明書アシスタントの画面で
ユーザのメールアドレス、通称、要求の処理を指定します。今回の要求の処理は以下を指定

  • ディスクに保存
  • 鍵ペア情報を指定

1-3. 保存先の選択が出るので任意の場所を選択し「保存」をクリック

1-4. 保存先にCSRファイルが出来ていることを確認

作成したCSRファイル。保存時にファイル名の先頭に日付を付けました

STEP2:証明書の更新

2-1. Apple Developerにアクセスし「Account」をクリック

2-2. プログラムのリソース > 証明書、ID、プロファイル > 証明書(英語) をクリック

2-3 「Certificates, Identifiers & Profiles」 の左メニュー 「Identifiers」 をクリックし、更新対象のIDをクリック

2-4. 「Push Notifications」 までスクロールし「Edit」ボタンをクリック

2-5. Production SSL Certificate の「Create Certificate」ボタンをクリック

2023年4月22日に有効期限が切れる証明書が設定されていることが分かります

2-6. 「Create a New Certificate」 の画面が表示されるので、「Choose File」をクリックし、
STEP1で作成したCSRファイルを選択後、「Continue」をクリック


20230406_CertificateSigningRequest.certSigningRequest のファイルがアップロードされました

2-7. 証明書の日付が1年後になったことを確認し、「Download」ボタンをクリック

証明書の有効期限が更新されました

STEP3:p12ファイル(個人情報交換ファイル)の作成

3-1. STEP2-7でダウンロードしたAPNs用証明書「aps.cer」をダブルクリックし、キーチェーンアクセスを開く

3-2. キーチェーンに証明書が追加されたことを確認し、当該証明書を右クリックして「・・・を書き出す」を選択

3-3. 保存先の選択が出るので任意の場所を選択し「保存」をクリックし、パスワードを入力
証明書を書き出すためのパスワードの入力画面が表示されるので、Macへログインするパスワードを入力

3-4. 選択した場所に「証明書.p12」が保存されたことを確認

STEP4: AWS SNSにp12ファイルを登録

4-1. AWSコンソール にログインする

4-2. SNSを開き、Mobile > プッシュ通知をクリック

4-3. 更新対象のアプリケーションを選択し、「編集」ボタンをクリック
今回はまず開発環境の証明書を更新します。


2023年4月22日に有効期限が切れる証明書が設定されていることが分かります

4-4. 編集画面にて、証明書にSTEP3-4で作成したp12ファイルを選択

「証明書のパスワード」を入力後、証明書とプライベートキーそれぞれに文字列が設定されたのを確認し、「変更の保存」ボタンをクリック

証明書 と プライベートキーに文字列が設定されました

4-5. 証明書の有効期限が更新されていることを確認

STEP5: push通知の送信テスト

5-1. AWS SNSから証明書を更新したアプリケーションを選択し、「アプリケーションエンドポイントの作成」
ボタンをクリック

5-2. 「アプリケーションエンドポイントの作成」画面で、デバイストークンを入力後、「アプリケーションエンドポイントの作成」ボタンをクリック

5-3. 5-2で作成したエンドポイントを選択し、「メッセージの発行」ボタンをクリック
「配信プロトコルごとにカスタムペイロード」を選択して、「メッセージの発行」ボタンをクリック

5-4. デバイスにプッシュ通知が届きます


ここまでが、iOS プッシュ通知の証明書更新とテスト送信の手順です。お疲れ様でした〜!!
テスト送信まで問題なく完了できれば、次は本番環境への反映となります。

本番環境への反映手順は、
STEP3で作成したp12ファイルを使い、本番用のアプリケーションを選択してSTEP4の手順を繰り返せばOKです★


採用情報

エムアイ・ラボでは、エンジニアを積極的に募集しています!!
もし興味がある方、話だけでも聞いてみたいという方がいらっしゃいましたら、ぜひご連絡ください♪
https://www.wantedly.com/companies/milab-inc

Discussion