1 – Accedere all’account Developer

2 – Cliccare su Login e poi Certificates, IDs & Profiles.

3 – Cliccare sul pulsante + in alto a destra.

4 – Selezionare Production -> Apple Push Notification service SSL (Sandbox & Production) e poi cliccare su Continue

5 – Selezionare l’App di interesse

6 – Viene richiesto di creare di effettuare una Certificate Signing Request (CSR); questa va fatta dall’app Accesso Portachiavi del Mac.

7 – Inserire le seguenti informazioni nella finestra Informazioni sul Certificato:
– In Indirizzo Email Utente, inserire il proprio indirizzo email
– In Nome comune, inserire il nome per la chiave privata (es. Nome e Cognome)
– Selezionare Salvata su Disco

Cliccare Continua per completare il processo di generazione della CSR. Salvare il file generato e cliccare Salva.

8 – Torniamo nella pagina Apple Developer Portal clicchiamo su Continue, poi su Choose File e selezioniamo il file CSR salvato prima. Clicchiamo ancora su Continue ed il file .cer sarà pronto da scaricare. Scarichiamolo dal pulsante Download.

9 – Ora torniamo sull’applicazione Accesso Portachiavi. Selezioniamo il portachiavi Login, in alto a sinistra, e poi Certificati, in basso a sinistra. Trasciniamo il .cer su Certificati.

10 – Dopo aver importato il certificato .cer nel Portachiavi, ci sarà una riga espandibile (ha un triangolino di fianco) Con scritto Apple Push Services ed il nome dell’App. Cliccare con il tasto destro e selezionare Esporta Apple Push Notification ed il nome dell’App.

Se il certificato viene indicato come non valido, consiglio di importare i certificati di intermediazione (i vari Worldwide Developer Relations – G) dal sito ufficiale apple

11 – Ora verrà richiesto di salvare il certificato in formato .p12. Scegliere il nome, impostare un’eventuale password e procedere con il salvataggio.

Nota del 2024:

Dato che le nuove versioni di openSSL non gestiscono più i vecchi formati, testando il p12 con:

openssl pkcs12 -info -in push.p12 -nodes -nocerts

potremmo avere un errore tipo:

008FC00002000000:error:0308010C:digital envelope routines:inner_evp_generic_fetch:unsupported:crypto/evp/evp_fetch.c:355:Global default library context, Algorithm (RC2-40-CBC : 0), Properties ()

E’ possibile istruire openssl per usare una modalità legacy come segue:

openssl pkcs12 -info -in push.p12 -nodes -nocerts --legacy

Possiamo pertanto convertire il p12 come segue:

openssl pkcs12 -in push.p12 -nodes -legacy -out temp && openssl pkcs12 -in temp -export -out push_new.p12

enjoy!