Mac OSX, push-уведомление Safari: создание push-пакета из токенов вместо сертификатов

Что касается Apple, теперь мы можем воспользоваться более простым методом аутентификации, используя токены вместо сертификатов при отправке push-уведомлений. Вот

Согласно документации, для генерации Push-пакета нам нужен файл Signature, который является отдельной подписью PKCS #7 файла манифеста. Этот файл подписи создается с использованием закрытого ключа, связанного с веб-push-сертификатом, полученным при регистрации в Apple.

Я не могу понять, как сгенерировать файл подписи из токена аутентификации вместо файла сертификата веб-push.