Q&A
.pe「m」ではないでしょうか?また両ファイルを利用する流れ(操作)が分かる参考サイトあると回答えられやすいと思います。
Apple Pushに必要な証明は、まずiOSのキーチェーンから作成し、その時点では拡張は.p12ですが、そのまま使うケースと、.penに変換して使う場合がありますよね?
この違いが分からないのですが、.p12と.penの証明書の違いとは一体何なのでしょう?
また、どんなケースが.p12のままでよくて、どんなケースが.penに変換しなくてはいけないのでしょうか?
回答2件
0
ベストアンサー
一般的には、以下のとおり拡張子が表している意味の種類が異なります。
.p12 : 「個人情報交換ファイル」という内容の証明書であることを表しています。
.pem : 「BASE64」でエンコーディングされた証明書であることを表しています。
よって、Apple Push上での特殊な決まりがない限り、ファイルの種類(個人情報交換ファイル)を表明したいときは「.p12」、ファイルのエンコーディング(BASE64)を表明したいときは「.pem」をつけるかと思います。
投稿2017/02/15 02:01
総合スコア38266
can110様
大変わかりやすいご回答をありがとうございます。
つまり、中身の表現の仕方が違うので、この証明書ファイルの受け取り手によって変える必要がるという事ですね。
そのとおりです。たとえばopensslコマンドでは対象ファイルのエンコーディングはデフォルトでPEMとして扱いますので、バイナリならオプションでエンコーディング指定する必要があります。
なるほど!
おそらく、APNsへの通知で、SSLを使わなければ、エンコーディング不要で、.p12のままでいいんですよね?
ApplePushの動作仕様などは分からないので想像ですが、エンコーディングがBASE64かバイナリかはいわゆる暗号有無とは違うので、SSLの使用有無とは関係ないと思います。
なるほど。
opensslはbase64を採用しているだけで、暗号化かどうかの話ではないわけですね。。。
ただ、.p12か.pemかは、送り手側の問題だけでなく、受け手がどうなのかのよって違いますよね?
そのあたり受け側の仕様(内容とエンコーディングをどう扱うか)によりますね。拡張子から判断して処理したり、拡張子関係なく、PEMなP12でないとダメとか。
なるほど。やはりそうですよね。
そして、APNsへのPush要求は、どうも.p12でいいみたいですね。
0
.p12(PKCS#12)は証明書と秘密鍵がひとつのファイルにまとまったもの。
.pemは証明書だけで秘密鍵は別。
どちらを使うかは、お使いになる環境によって異なるんじゃないでしょうか。
ApacheHTTPServerならPEM、MicrosoftのIISならPKCS#12とか。
投稿2017/02/15 02:10
総合スコア829
あなたの回答
tips
プレビュー
