神文,apns推送后台注意事项,证书类型转换等

最新推荐文章于 2024-07-02 18:58:23 发布
最新推荐文章于 2024-07-02 18:58:23 发布
阅读量1.7k 收藏 2
点赞数 1
分类专栏: apns 文章标签: apns

首先创建Certificate Signing Request(也就是CSR)的请求文件。这个文件最好保留起来,以后证书过期了只要再次用它生成对应证书。若丢失,一旦证书过期用这个文件生成的证书则需要全部更换(有点麻烦)。

请求的证书以及私钥都必须是同一个CSR文件生成。

1.生成开发者证书
2.下载开发者证书
3.创建App ID 若要使用推送功能必须为制定ID(不能包含*)
4.Push Nofications 选项默认关闭,编辑打开它,并创建SSL 证书 
5.下载SSL证书
6.创建Provisioning Profiles   关键点:App ID 要使用创建的唯一ID(不包含*)
7.下载创建好的Provisioning Profiles

8.生成PEM格式的 证书 和 key

由于服务器一般识别PEM 格式的证书 所以我们还需要转换格式
这里用的是shell 终端 
cd ./Desktop 进入桌面 (我放在桌面上的) 
$ cd ~/Desktop/

转换 .cer file 为 a .pem file:

$ openssl x509 -in aps_development.cer -inform der -out push_pro_cer.pem

.p12文件是用开发者证书里的密钥倒出得到的。

 

 openssl pkcs12 -nocerts -out push_pro_key.pem  -in PushChatKey.p12



appletekiMacBook-Air:productionCer apple$  openssl pkcs12 -nocerts -out PushChatKey.pem -in zazhipuProductionPushCer.p12 

Enter Import Password:        输入p12的密码

MAC verified OK               设置新密码

Enter PEM pass phrase:

 

Verifying - Enter PEM pass phrase:

注意这里输入密码是看不见的(呵呵)你只要输入就好。

新生成的PEM也需要密码 

$ openssl pkcs12 -nocerts -out PushChatKey.pem -in PushChatKey.p12
Enter Import Password: 
MAC verified OK
Enter PEM pass phrase: 
Verifying - Enter PEM pass phrase:
为了测试证书是否工作,执行下面的命令
telnet gateway.sandbox.push.apple.com 2195
下面我们要使用我们生成的SSL证书和私钥来设置一个安全的链接去链接苹果服务器:
openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert PushChatCert.pem -key PushChatKey.pem


关键的三行代码:

1.openssl x509 -in aps_production.cer -inform DER -out aps_production_identity.pem-outform PEM

2.openssl pkcs12 -nocerts -out PushChatKey.pem -in PushChat.p12

3. cat aps_production_identity.pem PushChatKey.pem ck.pem

记得发布时候要用发布的推送证书啊 还有发布的苹果推送地址

开发状态服务器地址 gateway.sandbox.push.apple.com 2195
产品状态服务器地址 gateway.push.apple.com         2195

Development和Production两个版本对应的apns device token是不同的,前者是develop的mobileprovision下获取的。后者是production的mobileprovision获取的。
Development和Production两个版本可以共用一个App ID不推荐。共用时每次调试前都要删除设备上的app,重新打包生成。而且公用appid会经常抓狂,早上行,下午就不行了。所以不推荐),但是不能用一个mobileprovision,所以要单独生成Distribution的证书供production版本使用。
注:Distribution的版本是无法在设备上debug调试的!
Development和Production两个版本的code sign是不同的,前者是iPhone Developer,后者是iPhone Distribution。注意不能搞错。

无论是Development Push SSLCertificate还是Production Push SSL Certificate 都有过期时间的。Development Push SSL Certificate有效期大概四个月左右,而ProductionPush SSL Certificate的有效期是一年。需要注意在过期之前生成新的证书,以免影响使用。

openssl pkcs12 -clcerts -nokeys -out apns-dev-cert.pem -in apns-dev-cert.p12
openssl pkcs12 -nocerts -out apns-dev-key.pem -in apns-dev-cert.p12
openssl rsa -in apns-dev-key.pem -out apns-dev-key-noenc.pem
cat apns-dev-cert.pem apns-dev-key-noenc.pem > apns-dev.pem

在Mac上生成 Apple推送通知SSL许可证:
    1.    登录到 iPhone Developer Connection Portal 并点击 App IDs
    2.    创建一个不使用通配符的 App ID 。通配符 ID 不能用于推送通知服务。例如,我们的iPhone程序ID像这样: AB123346CD.com.serverdensity.iphone
    3.    点击App ID旁的“Configure”,然后按下按钮生产 推送通知许可证。根据“向导”指导的步骤生成一个签名并上传,最后下载生成的许可证。此步骤在 Apple文档中 也有谈到。
    4.    通过双击.cer文件将你的 aps_developer_identity.cer 引入Keychain中。
    5.    在Mac上启动 Keychain助手,然后在login keychain中选择 Certificates分类。你将看到一个可扩展选项“Apple Development Push Services”
    6.    扩展此选项然后右击“Apple Development Push Services” > Export “Apple Development Push Services ID123”。保存为 apns-dev-cert.p12 文件。
    7.    扩展“Apple Development Push Services” 对“Private Key”做同样操作,保存为 apns-dev-key.p12 文件。
    8.    需要通过终端命令将这些文件转换为PEM格式:
openssl pkcs12 -clcerts -nokeys -out apns-dev-cert.pem -in apns-dev-cert.p12
    9.    转换得到key的pem:
openssl pkcs12 -nocerts -out apns-dev-key.pem -in apns-dev-cert.p12
    10.    如果你想要移除密码,要么在导出/转换时不要设定或者执行:
openssl rsa -in apns-dev-key.pem -out apns-dev-key-noenc.pem
    11.    最后,你需要将键和许可文件合成为apns-dev.pem文件,此文件在连接到APNS时需要使用:
cat apns-dev-cert.pem apns-dev-key-noenc.pem > apns-dev.pem

将此文件保存为一个易记的名字,你有可能以后会用到它。上述步骤同样适合于生成产品许可证。

检验证书是否正确的方法:

telnet gateway.sandbox.push.apple.com 2195

Trying 17.172.232.226…

Connected to gateway.sandbox.push-apple.com.akadns.net.

Escape character is ‘^]’.

它将尝试发送一个规则的,不加密的连接到APNS服务。如果你看到上面的反馈,那说明你的MAC能够到达APNS。按下Ctrl C 关闭连接。如果得到一个错误信息,那么你需要确保你的防火墙允许2195端口。

然后再次连接,这次用我们的SSL证书和私钥来设置一个安全的连接:

openssl s_client -connect gateway.sandbox.push.apple.com:2195

-cert PushChatCert.pem -key PushChatKey.pem

Enter pass phrase for PushChatKey.pem:

你会看到一个完整的输出,让你明白OpenSSL在后台做什么。如果连接是成功的,你可以键入一些字符。当你按下回车后,服务就会断开连接。如果在建立连接时有问题,OpenSSL将会给你一个错误消息,但是你不得不向上翻输出LOG,来找到它。

当然上面要测试prodution版本是否正确的话,把gateway.sandbox.push.apple.com换成gateway.push.apple.com就好。




客户端很好做,申请证书,复制代码,就行了。
服务器端,如果是php的,那必须使用.pem的证书,如果是java的,那必须使用.p12的证书。(很可能还需要双击证书进行安装!)
服务器端发出的json包是有大小限制的,最大256字节,包括自定义字典集。
aps中的alert字符串里是可以添加"\n"做换行的。
json包中除了alert,badge,sound之外,还是是可以自定值的。

额外的自定义值:
  $payload['aps'] = array('alert' => 'This is the alert text', 'badge' => 1, 'sound' => 'default');
  $payload['server'] = array('serverId' => $serverId, 'name' => $name);
  $output = json_encode($payload);
  当用户按下“View”后,自定义server值将被传递到设备中的程序。JSON 值如下:
  {
  "aps" :
           { "alert" :
                      {
                        "action-loc-key" : "显示" ,
                        "body" : "This is the alert text"
                       },
             "badge" : 1,
             "sound" : "default" },
  "server" : { "serverId" : 1, "name" : "Server name")
  }
  256字节的限制适用于整个payload,包括自定义字典集。


  原生接口
  在Server Density中,一旦产生了一条提示,将建立一个payload并插入队列中。因此有必要时我们可以同时发送多个payload。
  Apple推荐使用这种方法,因为如果你在发送各payload时频繁连接和断开,APNS有可能会封锁你的IP。
  如Apple 描述:
  原生接口使用原生socket,具有二进制内容,采用数据流技术,不产生回馈。


       原文地址

同皆无穷小
关注
专栏目录
谷歌fireBase推送
传奇的菜鸟
10-20 2万+
之前做的一个推送是针对国外用户的,用的是google GCM ,这阵子又研究了下fireBase。通过查看firebse文档说明,摘取了部分最有用的内容: 要发送消息,应用服务器需发出 POST 请求。例如: https://fcm.googleapis.com/fcm/send 某个消息请求由两部分组成:HTTP 标头和 HTTP 正文。 HTTP 标头必须包含以下标头:
关于Cordova iOS 工程极光推送通知自定义声音的设置
qq_34469600的博客
12-18 1532
前提条件:你已经在极光官网后台申请了极光推送所需要的APP_KEY,以及在苹果开发者中心在你的项目中开启了推送权限,并制作了推送证书上传到极光后台,前面这些不知道怎么设置的,请自行问度娘。没办法,ios端就是这么繁琐,每申请一个权限,几乎都需要设置对应的证书,相对于安卓来说,麻烦一点。 一、在你的Cordova ios工程中安装极光官方的插件,安装方法如下: cordova plugin add jpush-phonegap-plugin --variable APP_KEY=your_jpush.
给apple服务器推送通知APNS 更换证书
记事本
11-16 2512
以前没有学习过这方面的内容,因为公司的需要,所以就试了一下,目前没有发现问题.现在把过程记录一下,以后忘记了,也好记起.因为公司的推送程序使用推送证书马上就要到期了,所以需要更换证书.服务器的程序一直都在,所以只要更换证书就可以了,其它的工作并不需要做. 第一步,生成证书信息.这一步其实可以生成好几个证书,我同事就给我五个证书,三个pem格式的,二个p12格式的.我cat了一下,pem格式的易
php apns证书,iO原生APNS推送之PHP后台的pem证书制作流程
weixin_39595310的博客
03-19 163
Development和Production两个版本对应的apns device token是不同的,前者是develop的mobileprovision下获取的。后者是production的mobileprovision获取的。Development和Production两个版本可以共用一个App ID(不推荐。共用时每次调试前都要删除设备上的app,重新打包生成。而且公用appid会经常抓狂,...
iOS 环信apns离线推送相关deviceToken和证书等问题
txz_gray的博客
12-01 5731
用过环信的知道,环信在APP挂在后台超过3分钟或者被kill之后,是不会收到消息了的,如果想要能继续接受消息,需要注册apns离线推送。在调试期间遇到一些棘手问题,现总结如下: 先附上环信社区配置apns的问题详解:http://www.imgeek.org/article/825307548 1、添加推送证书 首先我们需要从开发者网站生成推送证书,开发环境和生产环境,两个,安装好之后钥匙串
使用 OpenSSL 实现私钥和证书的转换
weixin_34097242的博客
06-02 337
近期在项目中iOS需要用到APNs推送,而公司的iOS女同事(纯哥)只给了我2个p12格式的文件。突然发现,证书的转换问题还是比较常见的,比如之前支付开发。而在程序中,实际需要使用的是pem格式的证书,因此这里涉及到证书之间的转换问题。 由于私钥和证书可以以不同格式的存储,这意味着我们需要对它们进行转换。而大多数常用的格式如下,首先是证书的格式: 二进...
production ssl 和development ssl区别
diqun1314的专栏
02-08 5981
推送中需要一个自己的服务器作为provider来跟apple的APNS服务器通信。为了保证通信安全,整个过程使用ssl做为加密机制,并且双方都需要证书来验证自己的身份。 那么如何获取provider的证书呢? 很简单, apple为每个app都已经准备好了两个证书,分别对应开发和上线两个阶段。   创建具有push功能的app证书 步骤: 1、在apple帐号的App
Objective-C中的推送通知与APNs实现
在Objective-C中,实现推送通知需要使用苹果提供的苹果推送通知服务(APNs)。本章将介绍推送通知的基础知识,包括推送通知的概念、作用和原理。接下来我们将深入了解。 ### 1.1 什么是推送通知 推送通知是通过...
微信小程序推送与消息通知
通过消息推送,小程序可以及时向用户发送各种通知、提醒和更新,如交易状态变动、新消息通知、活动推广等。这不仅可以增加用户的粘性和留存率,还可以提升小程序的活跃度和用户体验。 #### 1.2 消息通知的作用和...
从零开始:如何设计一个现代化聊天系统
最新发布
mainjay的博客
07-02 995
该博客介绍了一个支持一对一聊天和小群聊的聊天系统架构。WebSocket 用于客户端和服务器之间的实时通信。用于实时消息传递的聊天服务器用于管理在线状态的 Presence 服务器用于发送推送通知的推送通知服务器用于保存聊天历史记录的键值存储用于提供其他功能的 API 服务器支持媒体文件扩展聊天应用程序以支持照片和视频等媒体文件。媒体文件的大小远大于文本,我们可以讨论压缩、云存储和缩略图等相关技术。端到端加密Whatsapp 支持消息的端到端加密,只有发送者和接收者可以阅读消息。
推送证书状态异常或者验证失败处理办法
ahut_qyb_6737的专栏
11-05 4944
本人菜鸟一名,大神勿喷。
macbook服务器文件,使用MacBook生成服务器使用的p12证书文件
weixin_30371285的博客
08-13 563
#将aps_development.cer转换成aps_development.pem格式openssl x509 -in aps_development.cer -inform DER -out aps_development.pem -outform PEM#将p12格式的专用密钥转换成pem,依次输入密码openssl pkcs12 -nocerts -out APNS_Noenc.pem ...
APNS推送证书生成与验证
happyppdog的博客
04-13 2000
APNS推送证书生成、验证、过期处理
苹果信息推送服务(Apple Push Notification Service)使用总结
热门推荐
lifengzhong的专栏
07-23 2万+
苹果信息推送服务(Apple Push Notification Service),是由苹果官方提供的消息推送服务。推送形式包括顶部消息条、声音以及badge number()有了APNS,应用程序可在任意状态接收到与程序有关的消息(包括运行状态not running,foreground以及background),由于在大多数情况下,iOS中最多只有一个应用能处于active状态,所以,APNS
IOS 基于APNS消息推送原理与实现(JAVA后台)
aa_kl的博客
09-05 3403
Push的原理: Push 的工作机制可以简单的概括为下图   图中,Provider是指某个iPhone软件的Push服务器,这篇文章我将使用.net作为Provider。 APNS 是Apple Push Notification Service(Apple Push服务器)的缩写,是苹果的服务器。 上图可以分为三个阶段。 第一阶段:Push服务器应用程序把要发送的消息、目的iP...
ios私钥证书和描述文件.mobileprovision的生成方法
甄仕俊的专栏
01-26 1万+
苹果官方提供的创建私钥证书的方法需要使用mac电脑,但我们很多人没有mac电脑,这样我们就需要使用第三方工具来申请ios证书。 在这里我推荐使用香蕉云编这个在线工具: https://www.yunedit.com/createcert 创建证书和描述文件的过程,如下: 1、在香蕉云编创建csr文件 2、下载这个csr文件到你的电脑,然后登录苹果开发者中心: https://developer.apple.com/ 当然,你需要是苹果开发者中心的开发者用户,才能见到下图创建证书的几个.
苹果推送:Received fatal alert: certificate_revoked
wsl的专栏
03-18 9230
2014-03-18 09:36:49 78525066 INFO  PushNotificationManager.sendNotification 433 - Attempt failed (Received fatal alert: certificate_revoked)... trying again 2014-03-18 09:36:50 78525769 INFO  PushNot
development push SSL Certificate与production push SSL Certificate的区别
编程路上的野花
11-22 1302
Production和development用的push的服务器不同 p dev是:$apnsHost = 'gateway.sandbox.push.apple.com'; pro是:$apnsHost = 'gateway.push.apple.com'; 在测试程序pushmebaby中: dev是: result = MakeServerConnecti
iOS开发:APNS远程推送实操教程与证书调试详解
iOS开发中的远程推送通知是通过Apple Push Notification Services (APNs)实现的重要功能,它允许服务器在用户未主动打开应用程序时向设备推送消息。远程推送通知解决了传统应用方式的局限,即即使用户关闭应用,只要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值