Believe in your own future, will thank yourself right now Sinner Yun

Sinner_Yun

APNS推送服务证书制作 图文详解教程(新)

iOS消息推送的工作机制可以简单的用下图来概括:


 

Provider是指某个iPhone软件的Push服务器,APNS是Apple Push Notification Service的缩写,是苹果的服务器。

 

上图可以分为三个阶段:

第一阶段:应用程序把要发送的消息、目的iPhone的标识打包,发给APNS。 

第二阶段:APNS在自身的已注册Push服务的iPhone列表中,查找有相应标识的iPhone,并把消息发送到iPhone。 

第三阶段:iPhone把发来的消息传递给相应的应用程序,并且按照设定弹出Push通知。

 

从上图我们可以看到:

1、应用程序注册消息推送。

2、iOS从APNS Server获取device token,应用程序接收device token。

3、应用程序将device token发送给PUSH服务端程序。

4、服务端程序向APNS服务发送消息。

5、APNS服务将消息发送给iPhone应用程序。

 

无论是iPhone客户端和APNS,还是Provider和APNS,都需要通过证书进行连接。

 

下面我介绍一下几种用到的证书。

 

一、CSR文件

 1、生成Certificate Signing Request(CSR)


 

2、填写你的邮箱和常用名称,并选择保存到硬盘。


 

点击继续:


 

这样就在本地生成了一个Push.certSigningRequest文件。

 

二、p12文件

 

1、导出密钥。



 

2、输入你的密码。

 

 

这样就生成了一个Push.p12文件。

 

三、SSL certificate文件

 

1、用你付过费的帐号登录到iOS Provisioning Portal,并新建一个Explicit App ID,这个过程可以参考:我的另一篇博客

iOS申请真机调试证书 图文详解

,这样就会生成下面这条记录:

 



 

2、点击Edit:


 

3、勾选Push Notification -> Development SSL Certificate ->Creat Certifica...

 

4、点击Continue

,



5、选择前面生成好的Push.certSigningRequest文件,点击Generate,出现如下所示的页面:

 

6、点击Download,并将文件命名为aps_development.cer。

 

7、点击左侧App IDs, 找到刚才新建的App ID, (testAppId) 你会发现状态变成了Enabled:


 

注意:有的App ID的Apple Push Notification service列是灰色的,并且不允许使用Configure按钮,这是因为APNS不支持带通配符的App ID。

 

到现在为止,我们已经生成了三个文件:

 

1、Push.certSigningRequest

2、Push.p12

3、aps_development.cer

 

在项目的AppDelegate中的didFinishLaunchingWithOptions方法中加入下面的代码:

  1. - (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions  
  2. {  
  3.     //注册APNS  
  4.     [[UIApplication sharedApplication] registerForRemoteNotificationTypes:(UIRemoteNotificationTypeAlert | UIRemoteNotificationTypeSound | UIRemoteNotificationTypeBadge)];  
  5.     return YES;  
  6. }  


 

通过registerForRemoteNotificationTypes方法,告诉应用程序,能接受push来的通知。

 

在项目的AppDelegate中添加下面的方法来获取deviceToken:

 

  1. //APNS  
  2. - (void)application:(UIApplication *)app didRegisterForRemoteNotificationsWithDeviceToken:(NSData *)deviceToken {  
  3.     NSString *token = [NSString stringWithFormat:@"%@", deviceToken];  
  4.     NSLog(@"My token is:%@", token);  
  5. }  
  6.   
  7. - (void)application:(UIApplication *)app didFailToRegisterForRemoteNotificationsWithError:(NSError *)error {  
  8.     NSString *error_str = [NSString stringWithFormat: @"%@", error];  
  9.     NSLog(@"Failed to get token, error:%@", error_str);  
  10. }  
  11.   
  12. - (void)application:(UIApplication *)application didReceiveRemoteNotification:(NSDictionary *)userInfo  
  13. {  
  14.       
  15. }  

 

运行程序可以获取到device Token, 如图,

获取到的deviceToken,我们可以提交给后台应用程序,

 

后台程序实现有多种方式

一. PushMeBaby

我用的pushMeBaby,做的测试,https://github.com/stefanhafeneger/PushMeBaby

1,将下载的aps_development.cer文件拷贝到PushMeBaby工程文件所在目录,

2.打开工程,在工程文件上右击 add file to "PushMeBaby",

3.run PushMeBaby  ,询问是否允许访问钥匙串,点允许,

4,运行界面及日志如图所示表示连接成功,

5, 将前面获取到的 device Token 粘贴到输入框中,点击push,日志如下,0表示成功,111表示发送的数据的长度,

 

二. java, php

发送通知的后台应用程序如果用php, java 实现,除了需要知道deviceToken之外,还需要一个与APNS连接的证书。

 

这个证书可以通过我们前面生成的两个文件中得到。

 

1、将aps_development.cer转换成aps_development.pem格式

 

  1. openssl x509 -in aps_development.cer -inform DER -out aps_development.pem -outform PEM  

 

2、将p12格式的私钥转换成pem

 

  1. openssl pkcs12 -nocerts -out Push_Noenc.pem -in Push.p12  

 

3、创建p12文件

 

  1. openssl pkcs12 -export -in aps_development.pem -inkey Push_Noenc.pem -certfile Push.certSigningRequest -name "aps_development" -out aps_development.p12  

 

这样我们就得到了在.net或java等后台应用程序中使用的证书文件:aps_development.p12

 

如果后台应用是php的话,那么用以下方法来生成php后台应用程序中使用的证书文件:ck.pem

6. Copy the file apns-dev-cert.p12 to your server in the folder where you will put the rest of your PHP code.

7. Now run the following code on the server
openssl pkcs12 -clcerts -nokeys -out apns-dev-cert.pem -in apns-dev-cert.p12
openssl pkcs12 -nocerts -out apns-dev-key.pem -in apns-dev-key.p12

We are running everything from a server running Ubuntu-9.04. Here we had to remove the passphrase, which can be done as follows
openssl rsa -in apns-dev-key.pem -out apns-dev-key-noenc.pem

Finally, combine the two to get your apns-dev.pem file
cat apns-dev-cert.pem apns-dev-key-noenc.pem > apns-dev.pem

 

 

 

 

原文来自 :  http://blog.csdn.net/zhugq_1988/article/details/37656107

 

posted on 2015-09-16 13:05  Sinner_Yun  阅读(554)  评论(0编辑  收藏  举报

导航