开篇:一个前端开发者的崩溃瞬间
"证书无效,请检查密码和.p12文件"
"getRegistrationId() 返回空字符串"
"通知权限弹窗就是不弹出来"
如果你是用 uni-app 开发 App 的前端同学,上面这几句话大概率不会陌生。
我们项目需要接入极光推送(JPush),最开始我天真地以为:装个插件、调个 API 就完事了。结果光 iOS 证书这一关就卡了三天------概念多、步骤杂、一步错步步错。网上教程要么太老、要么面向原生 iOS 开发者,对前端同学非常不友好。
这篇文章就是我被虐完之后整理的 iOS 证书一站式避坑指南。只说人话,不讲天书,让每个前端都能独立搞定 iOS 推送证书配置。
本文是极光推送 uni-app 全攻略系列的上篇,聚焦 iOS 证书配置。下篇会讲 uni-app 代码实现和实际排查过程。
一、先搞懂这 6 个概念,不然越配越懵
在动手之前,必须先把概念理清。苹果的证书体系确实绕,但一张关系图就能说明白:
markdown
Provisioning Profile(描述文件 --- 打包授权文件)
├── 绑定哪些 Certificates(谁可以给这个 App 签名)
├── 绑定哪个 App ID(给哪个 App 签名)
├── 绑定哪些 Devices(可以在哪些设备上运行,仅开发证书有)
└── 绑定哪些 Capabilities(推送、健康、支付等权限开关)| 概念 | 作用 | 人话解释 |
|---|---|---|
| CSR(证书签名请求) | 向 Apple 申请证书的"申请书" | 在 Mac 上生成,同时会在本机创建一把私钥 |
| Certificate(.cer 证书) | 证明你的开发者身份 | Apple 审核通过后签发,相当于"身份证" |
| .p12(证书 + 私钥打包) | 给 HBuilderX 云打包用 | 把证书和私钥打包成一个文件,设密码保护 |
| App ID(Bundle ID) | 标识你的 App | 必须和 manifest.json 里一致 |
| Profile(.mobileprovision) | 打包授权文件 | 把证书 + App ID + 设备 + 权限绑在一起 |
| APNs 证书(推送证书) | 给极光推送用 | 允许极光通过 Apple 的服务器给你发推送 |
💡 一句话总结:CSR 是申请书,Certificate 是身份证,Profile 是工作证(上面写着谁、干什么、在哪干),.p12 是身份证+钥匙的备份包。
二、从零到推送成功的 8 步操作
前置准备:生成 CSR 文件
⚠️ 关键提醒:在哪台 Mac 上生成 CSR,私钥就在哪台 Mac 上。换电脑后原私钥无法找回,后面导出的 .p12 一定要备份好!
- 打开 钥匙串访问(启动台 → 其他 → 钥匙串访问)
- 菜单栏 → 钥匙串访问 → 证书助理 → 从证书颁发机构请求证书
- 填写:
- 用户电子邮件地址:你的 Apple ID 邮箱
- 常用名称:填项目名(方便以后在钥匙串里认出来)
- 请求是 :选 存储到磁盘
- 点继续 → 保存到桌面,得到
CertificateSigningRequest.certSigningRequest
Step 1:创建开发者证书
登录 developer.apple.com → Account → Certificates, Identifiers & Profiles → 左侧 Certificates → 点 +
证书类型怎么选?看这张表就够了:
| 用途 | 选择类型 |
|---|---|
| HBuilderX 自定义调试基座(开发测试) | Apple Development |
| App Store 发布 / TestFlight | Apple Distribution(推荐) |
| 极光推送 --- 开发环境 | Apple Push Notification service SSL (Sandbox) |
| 极光推送 --- 生产环境 | Apple Push Notification service SSL (Sandbox & Production) ⬅️ 推荐 |
然后:Continue → 上传刚才的 CSR 文件 → Continue → Download 下载 .cer → 双击安装到钥匙串。
Step 2:创建 App ID
左侧 Identifiers → 点 + → 选 App IDs:
- Type:选 App
- Bundle ID:选 Explicit ,填入包名(必须和 manifest.json 一致)
- Capabilities:⚠️ 务必勾选 Push Notifications(不勾后面全白做)
Step 3:添加测试设备(仅开发证书需要)
左侧 Devices → 点 +:
- Device Name:填
张三的 iPhone(能认出来就行) - Device UDID 获取方式:
- 手机连 Mac → Xcode → Window → Devices and Simulators → 选中设备 → Identifier
- 或用爱思助手 → 设备信息 → 设备标识
Step 4:生成 Provisioning Profile(描述文件)
左侧 Profiles → 点 +:
| 用途 | Profile 类型 |
|---|---|
| 自定义调试基座 | iOS App Development |
| App Store 发布 / TestFlight | App Store |
选择对应的 App ID → 勾选 Step 1 创建的证书 → 勾选测试设备 → 命名 + Generate + Download。
Step 5:导出 .p12 文件
⚠️ 新手最容易出错的一步! 必须证书和私钥同时选中导出,否则 .p12 无效!
- 打开 钥匙串访问 → 左侧 登录 → 类别 我的证书
- 找到证书,点击左侧三角箭头展开 ,看到下面的 私钥(🔑 图标)
- ⚠️ 同时选中证书 + 私钥(按住 ⌘ 多选)
- 右键 → 导出 2 项...
- 格式选 .p12 → 保存
- ⚠️ 记住密码! HBuilderX 打包和极光上传都要用
Step 6:创建推送证书(极光推送用)
回到 Certificates 页面 → 点 +:
推荐直接创建 Apple Push Notification service SSL (Sandbox & Production) 通用证书,一份证书同时支持开发和生产环境,省心。
流程和 Step 1 一样:上传 CSR → Download → 双击安装 → 到钥匙串中导出 .p12(同 Step 5)。
💡 更好的选择:.p8 Auth Key 。这是 Apple 后来推出的新方式,一个 Key 可以用于所有 App,永不过期,只需下载一次。在 Keys 标签页创建,勾选 APNs 即可。强烈推荐!
Step 7:上传到极光控制台
登录 极光控制台 → 应用管理 → 选择应用 → 推送设置 → iOS:
| 配置项 | 值 |
|---|---|
| 开发证书 | 上传推送证书 .p12 + 填入密码 |
| 生产证书 | 上传同一份 Sandbox & Production 的 .p12 + 密码 |
| Bundle ID | 填 com.baike.yunkang(与 App ID 一致) |
如果用的是 .p8 Auth Key,只需填 Key ID + Team ID + 上传 .p8 文件,无需密码。
Step 8:配置 HBuilderX 云打包
HBuilderX → 发行 → 原生 App-云打包 → iOS 配置:
| 配置项 | 填入内容 |
|---|---|
| 证书(.p12) | Step 5 导出的文件 |
| 证书密码 | Step 5 设置的密码 |
| 描述文件(.mobileprovision) | Step 4 下载的文件 |
| Bundle ID | 与 Step 2 一致 |
三、环境对应关系速查表
搞不清 Sandbox 和 Production 的区别?看这张表:
| 场景 | APNs 环境 | 代码 isProduction |
极光后台证书 |
|---|---|---|---|
| HBuilderX 自定义基座调试 | Sandbox(开发) | false |
开发证书 |
| TestFlight 测试 | Production(生产) | true |
生产证书 |
| App Store 正式版 | Production(生产) | true |
生产证书 |
代码中通过 isProduction 参数控制:
javascript
// common/utils/push.js
isProduction: !isDebug
// isDebug = true → isProduction = false → Sandbox 环境
// isDebug = false → isProduction = true → Production 环境💡 推荐做法:使用 Sandbox & Production 通用证书,在极光后台开发和生产的坑位都上传同一份 .p12。这样环境切换完全由代码控制,不用操心证书类型。
四、团队协作:多人共用一套证书
小团队推荐一人管理、多人共用的模式:
scss
管理员 Mac
├── 生成 CSR → 创建证书 → 私钥在这台机器上
├── 导出 .p12(证书+私钥打包,设密码)
├── 创建 Profile(绑定这个证书)
│
├── .p12 + .mobileprovision 发给同事 / 上传到 HBuilderX
│
└── HBuilderX 云打包配置
├── iOS 证书(.p12) + 密码
└── 描述文件(.mobileprovision)
极光控制台同理 --- 上传同一份 .p12⚠️ 重要:管理员导出 .p12 后务必多备份几份(存网盘、发给核心成员)。一旦重装系统或换电脑,私钥丢失会导致证书作废,所有流程要重来一遍。
五、踩坑记录:这些错我一个不落全踩过
Q1:极光控制台报"证书/密码无效"
最常见原因:导出 .p12 时只导出了证书,没导出私钥。
排查步骤:
- 回到当初生成 CSR 的那台 Mac
- 打开钥匙串,找到证书,展开左侧三角
- 确认能看到下面的私钥(🔑 图标)
- 同时选中证书 + 私钥 → 重新导出 .p12
其他可能原因:
- 密码填错了
- .p12 是在另一台没有私钥的 Mac 上导出的
- 证书已过期(Apple 推送证书有效期 1 年)
Q2:生产证书能用于开发环境吗?
不能混用。 Sandbox 对应开发环境,Production 对应生产环境。唯一例外是 Sandbox & Production 通用证书,一份同时支持两个环境------推荐直接创建这种,省去纠结。
Q3:私钥丢失了怎么办?
补救流程:
- 在 Apple Developer 后台 Revoke 旧证书
- 重新生成 CSR → 创建新证书 → 生成新 Profile
- 重新导出 .p12 并上传到 HBuilderX 和极光
- ⚠️ 这次务必做好 .p12 备份!
Q4:证书过期后影响有多大?
- 已上架 App 不受影响:用户照常用
- 无法打新包:HBuilderX 云打包会失败
- 推送失效:推送证书过期后极光无法向 iOS 发推送
- 建议:用 .p8 Auth Key(永不过期),或在过期前一个月续期
Q5:通知权限弹窗一直不出现?
这个坑比较深,我们排查了整整 4 轮才发现根因。简单说:光创建推送证书还不够,Provisioning Profile 必须重新生成(因为老 Profile 里没有开启 Push Notifications 能力)。
具体排查过程写在下篇(极光推送全攻略(下):uni-app 代码实现与iOS排查实战),4 轮排查的完整推理过程都在里面。
六、最佳实践:一张图总结
vbnet
推荐的证书配置方案:
认证证书:Apple Distribution(通用,开发+发布都用它)
↓
推送证书:.p8 Auth Key(永不过期,一个 Key 管所有 App)
↓
Profile:iOS App Development(调试)/ App Store(发布),确保勾选了 Push Notifications
↓
极光后台:上传 .p8(填 Key ID + Team ID)或通用 .p12(同一份传开发+生产两个坑位)
↓
HBuilderX:导入 .p12 + .mobileprovision → 打包测试总结
iOS 证书配置的核心难点在于概念多、链条长、一步错就全挂。但只要理清了 CSR → Certificate → Profile → APNs 这条链,其实并不复杂。
几个关键点再强调一下:
- 导出 .p12 必须同时选中证书和私钥,这是 90% 报错的根因
- 创建 App ID 时必须勾选 Push Notifications,否则后面全白做
- 推荐使用 .p8 Auth Key,永不过期、一个 Key 管所有 App
- Profile 必须重新生成,老的不会自动带上推送权限
- 做好 .p12 备份,私钥丢失 = 证书作废 = 全部重来
搞定了证书,下一篇我们进入代码实战------极光推送在 uni-app 中的完整实现方案,包括那 4 轮让人崩溃的 iOS 问题排查全过程。
标签:
uni-appiOS极光推送JPush证书配置前端