以前写了一篇文章:iOS消息推送机制的实现,这篇文章中生成的是p12文件,但是php是用的pem文件,生成的方法和p12文件有些不同。
一、CSR文件
1、生成Certificate Signing Request(CSR)
2、填写你的邮箱和常用名称,并选择保存到硬盘。
点击继续:
这样就在本地生成了一个Push.certSigningRequest文件。
二、SSL certificate文件
1、用你付过费的帐号登录到iOS Provisioning Portal,并新建一个App ID,这个过程可以参考:iOS应用的真机调试,这样就会生成下面这条记录:
2、点击右侧的Configure:
3、点击Development Push SSL Certificate一行后的Configure:
4、点击Continue:
5、选择前面生成好的Push.certSigningRequest文件,点击Generate,出现如下所示的页面:
6、点击Continue:
7、点击Download,并将文件命名为aps_developer_identity.cer。
8、点击Done,你会发现状态变成了Enabled:
9、双击aps_developer_identity.cer,将其安装到电脑上。
注意:有的App ID的Apple Push Notification service列是灰色的,并且不允许使用Configure按钮,这是因为APNS不支持带通配符的App ID。
三、钥匙串选择登录,种类选择所有项目,在右侧列表中选中push的证书以及对应的专用密钥,并导出2项,命名为ck.p12。
四、执行以下命令,生成ck.pem文件。
- openssl pkcs12 -in ck.p12 -out ck.pem -nodes
什么是APNs证书?
什么是APNs和APNs证书?
APNs(全称为Apple Push Notification Service)是苹果为iOS和OS X设备提供的消息推送服务,iOS和OS X设备上的应用要将消息推送到客户端必须通过APNs来实现。
APNs证书是一种扩展名为p12的文件,它是应用发送消息给APNs的证明。APNs针对不同的环境有不同的证书和密码,因此p12证书文件会有两套:Development证书(我们称为开发证书)及密钥、Distribution证书(我们称为生产证书)及密钥。
为什么小米推送iOS版需要APNs证书和密钥?
小米推送iOS版是基于APNs实现的推送,最终消息仍需要经过APNs下发到客户端,因此为了实现消息的推送,需要开发者提供APNs的证书和密钥。
请注意只有2个环境的证书和密钥均提供后,才可以保证2个环境内都能正常推送消息。
如何获取APNs证书?
1、在Mac中,开启Keychina Access
2、选中你对应Bundle ID的证书,注意 Development/Distribution。注意当展开时请如图同时选中,右键Export
3、Save,请注意文件格式必须是p12
4、保存时需要你给证书设定密码,请务必设置密码,因为无密码是无法成功推送的。
请注意证书的有效期
APNs证书均有有效期的限制,过期则无法继续推送消息。
开发证书的有效期是3个月,生产证书的有效期是1年。
请务必在证书到期前重新上传新证书,以保证推送服务持续正常工作。