iOS消息推送机制中pem文件的生成

以前写了一篇文章：iOS消息推送机制的实现，这篇文章中生成的是p12文件，但是php是用的pem文件，生成的方法和p12文件有些不同。

 

一、CSR文件

 

1、生成Certificate Signing Request(CSR)

 

2、填写你的邮箱和常用名称，并选择保存到硬盘。

 

点击继续：

 

这样就在本地生成了一个Push.certSigningRequest文件。

 

二、SSL certificate文件

 

1、用你付过费的帐号登录到iOS Provisioning Portal，并新建一个App ID，这个过程可以参考：iOS应用的真机调试，这样就会生成下面这条记录：

 

2、点击右侧的Configure：

 

3、点击Development Push SSL Certificate一行后的Configure：

 

 

4、点击Continue：

 

5、选择前面生成好的Push.certSigningRequest文件，点击Generate，出现如下所示的页面：

 

6、点击Continue：

 

7、点击Download，并将文件命名为aps_developer_identity.cer。

 

8、点击Done，你会发现状态变成了Enabled：

 

9、双击aps_developer_identity.cer，将其安装到电脑上。

 

注意：有的App ID的Apple Push Notification service列是灰色的，并且不允许使用Configure按钮，这是因为APNS不支持带通配符的App ID。

 

三、钥匙串选择登录，种类选择所有项目，在右侧列表中选中push的证书以及对应的专用密钥，并导出2项，命名为ck.p12。

 

四、执行以下命令，生成ck.pem文件。

Ios代码  

1. openssl pkcs12 -in ck.p12 -out ck.pem -nodes  

什么是APNs证书？

什么是APNs和APNs证书？

APNs（全称为Apple Push Notification Service）是苹果为iOS和OS X设备提供的消息推送服务，iOS和OS X设备上的应用要将消息推送到客户端必须通过APNs来实现。

APNs证书是一种扩展名为p12的文件，它是应用发送消息给APNs的证明。APNs针对不同的环境有不同的证书和密码，因此p12证书文件会有两套：Development证书（我们称为开发证书）及密钥、Distribution证书（我们称为生产证书）及密钥。

为什么小米推送iOS版需要APNs证书和密钥？

小米推送iOS版是基于APNs实现的推送，最终消息仍需要经过APNs下发到客户端，因此为了实现消息的推送，需要开发者提供APNs的证书和密钥。

请注意只有2个环境的证书和密钥均提供后，才可以保证2个环境内都能正常推送消息。

如何获取APNs证书？

1、在Mac中，开启Keychina Access

2、选中你对应Bundle ID的证书，注意 Development/Distribution。注意当展开时请如图同时选中，右键Export

3、Save，请注意文件格式必须是p12

4、保存时需要你给证书设定密码，请务必设置密码，因为无密码是无法成功推送的。

请注意证书的有效期

APNs证书均有有效期的限制，过期则无法继续推送消息。

开发证书的有效期是3个月，生产证书的有效期是1年。

请务必在证书到期前重新上传新证书，以保证推送服务持续正常工作。