一步一步教你作ios推送

最近在研究iOS的推送问题，遇到了一些问题，最终整理了一下。放在这里和你们分享

APNS的推送机制

首先咱们看一下苹果官方给出的对ios推送机制的解释。以下图

 

Provider就是咱们本身程序的后台服务器，APNS是Apple Push Notification Service的缩写，也就是苹果的推送服务器。

上图能够分为三个阶段：

第一阶段：应用程序的服务器端把要发送的消息、目的iPhone的标识打包，发给APNS。 

第二阶段：APNS在自身的已注册Push服务的iPhone列表中，查找有相应标识的iPhone，并把消息发送到iPhone。 

第三阶段：iPhone把发来的消息传递给相应的应用程序，而且按照设定弹出Push通知。

 

APNS推送通知的详细工做流程

下面这张图是说明APNS推送通知的详细工做流程：

 

 

 

根据图片咱们能够归纳一下：

一、应用程序注册APNS消息推送。

二、iOS从APNS Server获取devicetoken，应用程序接收device token。

三、应用程序将device token发送给程序的PUSH服务端程序。

四、服务端程序向APNS服务发送消息。

五、APNS服务将消息发送给iPhone应用程序。

 

准备工做

首先要有一台苹果的设备，模拟器是不支持推送的，因此你须要一台iphone，ipod touch或者ipad。

 

咱们的客户端与苹果服务器之间和咱们本身的服务器与苹果服务器之间都须要证书来进行连接。下面咱们来开始进入证书的制做过程。

 

一 CSR文件

首先咱们要有生成一个Certificate Signing Request(也就是CSR)的请求文件。

在应用程序里的使用工具中找到钥匙串访问。

 

选择从证书颁发机构请求证书

 

填上你的邮箱和经常使用名，经常使用名要记一下，一会会用到。而后选择保存到磁盘，继续

 

保存位置在桌面，点击存储。

 

 

到这里点击完成后咱们会在桌面上看到一个CertificateSigningRequest.certSigningRequest的请求文件，也就是咱们说的CSR文件。在咱们生成CSR文件的同时，会在钥匙串访问中生成一对秘钥，名称为刚才咱们填写的经常使用名

 

二 下载开发证书和发布证书

（这里我为了你们能看清楚，已经把以前的证书事先吊销了）

到https://developer.apple.com/devcenter/ios/index.action登陆后,在右侧的ios Developer Program里点击iOS Provisioning Portal。

进入下一级页面后在左侧选择Certificates

 

点击红色的部分生成一个开发证书

 

点击选择文件，选择刚才咱们生成到桌面的CSR请求文件。

注意，若是你在后面测试的时候出现了问题，请检查一下这里，这里的CSR请求文件必须是咱们刚才生成的那个

 

选择完成后点击Submit提交

 

提交完成后返回页面。页面会是这样的，而后咱们刷新一下页面

 

刷新后会出现一个下载按钮，咱们点击下载。如今咱们的开发证书已经配置并下载好了，发布证书的配置过程和开发证书是一致的，再也不赘述。下载完后双击，会跳到钥匙串访问里。这就是咱们以后要进行测的证书

 

三 配置AppID，配置并下载SSL证书

点击左侧的App IDs，找到咱们要作推送功能的程序的id（若是没有的话要先New一个。注意，这里的App ID必须不能是通配的，通配的不能够作推送）。点击Configure

 

进入后默认推送功能是关闭的，咱们须要把推送功能打开

 

选中打开后，点击右边灰色的Configure按钮

 

 

这里的文件一样的，仍是选择咱们生成在桌面上的CSR请求文件

 

 

而后点击继续

 

出现了咱们须要的SSL证书，咱们点击下载后点击Done完成。

 

Status状态变成了绿色可用了。这里右边的下载和上一步的下载是同样的，若是在上一步中下载了证书，便无需再次下载。此时咱们有了一个名字叫aps_development.cer的SSL证书，一样，咱们把他放在桌面。双击后会跳到钥匙串访问，出现咱们的SSL推送证书

一样的，发布的SSL证书的步骤也是同样的。

 

四 下载Provisioning证书

在左侧选择Provisioning

 

配置好后点击提交（注意App ID要与咱们刚的程序对应）

 

以后变回出现下载按钮，咱们点击下载。下载后双击，并将咱们的设备上的描述文件更新一下（最好把以前的所有删除，而后再安装，防止出错）。

 

五 从钥匙串访问中导出秘钥

打开钥匙串访问，找到咱们的专用秘钥（专用秘钥的名称就是咱们在最开始生成CSR请求的时候填写的经常使用名）

 

右键选择导出

 

导出的文件名咱们叫作Push

 

在这里须要输入一个密码来对文件进行加密。这里咱们选择abcabc，固然你也能够本身选择是什么，可是这个密码必需要铭记，切记！

 

而后输入你电脑的密码，点击容许。

这样咱们就在桌面上生成了一个Push.p12文件。

 

到此为止，咱们在桌面上一共生成了三个文件。一个是CSR请求文件，一个是aps_development .cer的SSL证书文件，还有一个刚才生成的Push.p12秘钥文件。

 

如今咱们的准备工做已经作完了。要开始对生成的文件进行处理了。缘由上面已经解释过，由于咱们的服务连接苹果服务器也是须要证书的，可是咱们直接生成的证书windows系统（咱们通常的服务器都是win系统的）是不识别的，因此咱们须要生成一个后缀为pem的带证书带秘钥的文件。

 

六 处理证书

下面咱们打开终端（位置：应用程序à实用工具à终端）。

cd到桌面，咱们那三个文件所在的位置

 

一、把.cer的SSL证书转换为.pem文件，执行命令：

openssl x509 -in aps_development.cer -inform der -out PushChatCert.pem

 

在桌面上会生成一个PushChatCert.pem文件

 

二、把私钥Push.p12文件转化为.pem文件：

openssl pkcs12 -nocerts -out PushChatKey.pem -in Push.p12

 

这里须要咱们输入密码，这个密码也就是咱们导出p12文件时的密码，也就是咱们上面设置的abcabc。而后，须要咱们对生成的pem文件设置一个密语，这里咱们推荐仍是用上面这个abcabc,防止混乱（固然你也能够设置成别的更有意义的密语），这里的密语是要告诉咱们服务器的。这样，桌面上又会生成一个PushChatKey.pem文件

 

三、对生成的这两个pem文件再生成一个pem文件，来把证书和私钥整合到一个文件里：

cat PushChatCert.pem PushChatKey.pem > ck.pem

 

生成ck.pem文件

 

这样，咱们的文件就制做完了。下面进入测试阶段

为了测试证书是否工做，执行下面的命令：

telnet gateway.sandbox.push.apple.com 2195

 

它将尝试发送一个规则的，不加密的链接到APNS服务。若是你看到上面的反馈，那说明你的MAC可以到达APNS。按下Ctrl+C关闭链接。若是获得一个错误信息，那么你须要确保你的防火墙容许2195端口。通常这里都不会出现什么问题。

 

下面咱们要使用咱们生成的SSL证书和私钥来设置一个安全的连接去连接苹果服务器：

openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert PushChatCert.pem -key PushChatKey.pem

执行完这一句命令后须要咱们输入密语

Enter pass phrase for PushChatKey.pem:

咱们输入abcabc按回车

你会看到一个完整的输出，让你明白OpenSSL在后台作什么。若是连接是成功的，你能够随便输入一个字符，按下回车，服务器就会断开连接，若是创建链接时有问题，OpenSSL会给你返回一个错误信息。

 

 当你在最后的时候你看到这样说明你已经成功了：

CONNECTED(00000003)

depth=1 /C=US/O=Entrust, Inc./OU=www.entrust.net/rpa isincorporated by reference/OU=(c) 2009 Entrust, Inc./CN=Entrust CertificationAuthority - L1C

verify error:num=20:unable to get local issuercertificate

verify return:0

---

Certificate chain

 0s:/C=US/ST=California/L=Cupertino/O=Apple Inc./OU=iTMSEngineering/CN=gateway.sandbox.push.apple.com

  i:/C=US/O=Entrust, Inc./OU=www.entrust.net/rpa is incorporated byreference/OU=(c) 2009 Entrust, Inc./CN=Entrust Certification Authority - L1C

 1s:/C=US/O=Entrust, Inc./OU=www.entrust.net/rpa is incorporated byreference/OU=(c) 2009 Entrust, Inc./CN=Entrust Certification Authority - L1C

   i:/O=Entrust.net/OU=www.entrust.net/CPS_2048incorp. by ref. (limits liab.)/OU=(c) 1999 Entrust.net Limited/CN=Entrust.netCertification Authority (2048)

---

Server certificate

-----BEGIN CERTIFICATE-----

MIIFGzCCBAOgAwIBAgIETBz90jANBgkqhkiG9w0BAQUFADCBsTELMAkGA1UEBhMC

……省略……

fMGbLqkGn8YogdPqe5T1

-----END CERTIFICATE-----

subject=/C=US/ST=California/L=Cupertino/O=AppleInc./OU=iTMS Engineering/CN=gateway.sandbox.push.apple.com

issuer=/C=US/O=Entrust, Inc./OU=www.entrust.net/rpa isincorporated by reference/OU=(c) 2009 Entrust, Inc./CN=Entrust CertificationAuthority - L1C

---

No client certificate CA names sent

---

SSL handshake has read 2731 bytes and written 2165 bytes

---

New, TLSv1/SSLv3, Cipher is AES256-SHA

Server public key is 2048 bit

Secure Renegotiation IS supported

Compression: NONE

Expansion: NONE

SSL-Session:

    Protocol  : TLSv1

    Cipher    : AES256-SHA

    Session-ID:

    Session-ID-ctx:

    Master-Key:C7A47EED5E1F5……省略……369D4

    Key-Arg   : None

    Start Time:1361862882

    Timeout   : 300 (sec)

    Verify return code: 0 (ok)

---

在这里提醒一下，也许你会看到像我这样的提示：verify error:num=20:unable to get local issuercertificate

verify return:0

实际上是没问题的。

 

七 项目测试

创建咱们的推送的项目（注意BundleIdentifier必须和咱们推送应用的App id一致）

在AppDelegate里didFinishLaunchingWithOptions函数里写

- (BOOL)application:(UIApplication *)applicationdidFinishLaunchingWithOptions:(NSDictionary *)launchOptions

{

……

  //推送的形式：标记，声音，提示

   [[UIApplication sharedApplication] registerForRemoteNotificationTypes: UIRemoteNotificationTypeBadge |UIRemoteNotificationTypeSound | UIRemoteNotificationTypeAlert];

   return YES;

}

 

- (void)application:(UIApplication *)applicationdidRegisterForRemoteNotificationsWithDeviceToken:(NSData *)pToken {

   NSLog(@"regisger success:%@",pToken);

   //注册成功，将deviceToken保存到应用服务器数据库中

}

- (void)application:(UIApplication *)application didReceiveRemoteNotification:(NSDictionary *)userInfo{

    // 处理推送消息

    NSLog(@"userinfo:%@",userInfo);

   

    NSLog(@"收到推送消息:%@",[[userInfo objectForKey:@"aps"] objectForKey:@"alert"]);

}

- (void)application:(UIApplication *)applicationdidFailToRegisterForRemoteNotificationsWithError:(NSError *)error {

   NSLog(@"Registfail%@",error); 

}

咱们运行程序的时候会有提示，说咱们的程序要发送推送通知

 

 

下面咱们把php服务器代码和生成的ck.pem文件放在统一文件夹下面（这里咱们仍是统一放在桌面上）。

用Xcode打开（其余工具也能够）php服务器端的代码，把deviceToken改为咱们如今要进行测试的iphone的deviceToken（得到方法：首先运行咱们的程序，程序启动后打印的日志文件里能够看到。感谢 边玩勺子把儿去 同窗的提醒），密语改为咱们以前设置的abcabc。而后保存。

而后在终端运行命令（若是刚才你关闭了终端的话，最好ls一下，看看当前是否是在桌面），执行命令：

php pushMe.php

而后回车（pushMe为服务器文件名称）

 

若是出现这样的提示说明成功了，而后在iphone上，咱们期待已久的推送消息终于来了。

如下是推送的几种效果：

 

 

常见问题：

一、在用证书和秘钥连接服务器时出现提示：

Error opening client certificate private key filePushChatKey.pem

20839:error:02001002:system library:fopen:No such file ordirectory:/SourceCache/OpenSSL098/OpenSSL098-44/src/crypto/bio/bss_file.c:356:fopen('PushChatKey.pem','r')

20839:error:20074002:BIO routines:FILE_CTRL:systemlib:/SourceCache/OpenSSL098/OpenSSL098-44/src/crypto/bio/bss_file.c:358:

unable to load client certificate private key file

 

解决：

文件路径不对。cd到生成的pem文件路径下再进行连接

 

二、前期测试没有问题，将ck.pem给服务器，经过服务器进行推送时推送不成功，提示连接APNS失败。

解决：一，看一下证书的名称，密语是否正确；二，路径是否正确；而后检查一下库，OpenSSL和libssl；此外apache还要开启OpenSSL权限，确保能够访问pem

 

三、APNS地址 
测试地址gateway.sandbox.push.apple.com:2195 
发布地址 gateway.push.apple.com:2195

测试的地址用的是沙盒，发布地址是不一样的。发布软件的时候记得改过来

 

四、要注意顺序问题，必定要按照这个顺序来：

生成钥匙串请求 -->配置下载开发证书-->  配置App ID ，配置、下载SSL证书-->Provisioning证书