Development和Production兩個版本對應的apns device token是不同的，前者是develop的mobileprovision下獲取的。后者是production的mobileprovision獲取的。

Development和Production兩個版本可以共用一個App ID（不推薦。共用時每次調試前都要刪除設備上的app，重新打包生成。而且公用appid會經常抓狂，早上行，下午就不行了。所以不推薦），但是不能共用一個mobileprovision，所以要單獨生成Distribution的證書供production版本使用。

注：Distribution的版本是無法在設備上debug調試的！

Development和Production兩個版本的code sign是不同的，前者是iPhone Developer，后者是iPhone Distribution。注意不能搞錯。

無論是Development Push SSLCertificate還是Production Push SSL Certificate 都有過期時間的。Development Push SSL Certificate有效期大概四個月左右，而ProductionPush SSL Certificate的有效期是一年。需要注意在過期之前生成新的證書，以免影響使用。

openssl pkcs12 -clcerts -nokeys -out apns-dev-cert.pem -in PushChat_dev_cert.p12

openssl pkcs12 -nocerts -out apns-dev-key.pem -in PushChat_dev_key.p12

cat apns-dev-cert.pem apns-dev-key.pem > ck.pem

在Mac上生成 Apple推送通知SSL許可證：

1.??? 登錄到?iPhone Developer Connection Portal?并點擊 App IDs

2.??? 創建一個不使用通配符的 App ID?。通配符 ID 不能用于推送通知服務。例如，我們的iPhone程序ID像這樣：? AB123346CD.com.serverdensity.iphone

3.??? 點擊App ID旁的“Configure”，然后按下按鈕生產?推送通知許可證。根據“向導”指導的步驟生成一個簽名并上傳，最后下載生成的許可證。此步驟在?Apple文檔中?也有談到。

4.??? 通過雙擊.cer文件將你的 aps_developer_identity.cer 引入Keychain中。

5.??? 在Mac上啟動 Keychain助手，然后在login keychain中選擇 Certificates分類。你將看到一個可擴展選項“Apple Development Push Services”

6.??? 擴展此選項然后右擊“Apple Development Push Services” > Export “Apple Development Push Services ID123”。保存為 apns-dev-cert.p12 文件。

7.??? 擴展“Apple Development Push Services” 對“Private Key”做同樣操作，保存為 apns-dev-key.p12 文件。

8.??? 需要通過終端命令將這些文件轉換為PEM格式：

openssl pkcs12 -clcerts -nokeys -out apns-dev-cert.pem -in apns-dev-cert.p12

9.??? 轉換得到key的pem：

openssl pkcs12 -nocerts -out apns-dev-key.pem -in apns-dev-cert.p12

10.??? 如果你想要移除密碼，要么在導出/轉換時不要設定或者執行：

openssl rsa -in apns-dev-key.pem -out apns-dev-key-noenc.pem

11.??? 最后，你需要將鍵和許可文件合成為apns-dev.pem文件，此文件在連接到APNS時需要使用：

cat apns-dev-cert.pem apns-dev-key-noenc.pem > apns-dev.pem?

或者使用有密碼的:

cat apns-dev-cert.pem apns-dev-key.pem > ck.pem

將此文件保存為一個易記的名字，你有可能以后會用到它。上述步驟同樣適合于生成產品許可證。

在Mac上生成 Apple推送通知SSL許可證：

1.??? 登錄到?iPhone Developer Connection Portal?并點擊 App IDs

2.??? 創建一個不使用通配符的 App ID?。通配符 ID 不能用于推送通知服務。例如，我們的iPhone程序ID像這樣：? AB123346CD.com.serverdensity.iphone

3.??? 點擊App ID旁的“Configure”，然后按下按鈕生產?推送通知許可證。根據“向導”指導的步驟生成一個簽名并上傳，最后下載生成的許可證。此步驟在?Apple文檔中?也有談到。

4.??? 通過雙擊.cer文件將你的 aps_developer_identity.cer 引入Keychain中。

5.??? 在Mac上啟動 Keychain助手，然后在login keychain中選擇 Certificates分類。你將看到一個可擴展選項“Apple Development Push Services”

6.??? 擴展此選項然后右擊“Apple Development Push Services” > Export “Apple Development Push Services ID123”。保存為 apns-dev-cert.p12 文件。

7.??? 擴展“Apple Development Push Services” 對“Private Key”做同樣操作，保存為 apns-dev-key.p12 文件。

8.??? 需要通過終端命令將這些文件轉換為PEM格式：

openssl pkcs12 -clcerts -nokeys -out apns-dev-cert.pem -in apns-dev-cert.p12

9.??? 轉換得到key的pem：

openssl pkcs12 -nocerts -out apns-dev-key.pem -in apns-dev-cert.p12

10.??? 如果你想要移除密碼，要么在導出/轉換時不要設定或者執行：

openssl rsa -in apns-dev-key.pem -out apns-dev-key-noenc.pem

11.??? 最后，你需要將鍵和許可文件合成為apns-dev.pem文件，此文件在連接到APNS時需要使用：

cat apns-dev-cert.pem apns-dev-key-noenc.pem > apns-dev.pem

將此文件保存為一個易記的名字，你有可能以后會用到它。上述步驟同樣適合于生成產品許可證。

檢驗證書是否正確的方法：

$telnet gateway.sandbox.push.apple.com 2195

Trying 17.172.232.226…

Connected to gateway.sandbox.push-apple.com.akadns.net.

Escape character is ‘^]’.

它將嘗試發送一個規則的，不加密的連接到APNS服務。如果你看到上面的反饋，那說明你的MAC能夠到達APNS。按下Ctrl C 關閉連接。如果得到一個錯誤信息，那么你需要確保你的防火墻允許2195端口。

然后再次連接，這次用我們的SSL證書和私鑰來設置一個安全的連接：

$openssl s_client -connect gateway.sandbox.push.apple.com:2195

-cert PushChatCert.pem -key PushChatKey.pem

Enter pass phrase for PushChatKey.pem:

你會看到一個完整的輸出，讓你明白OpenSSL在后臺做什么。如果連接是成功的，你可以鍵入一些字符。當你按下回車后，服務就會斷開連接。如果在建立連接時有問題，OpenSSL將會給你一個錯誤消息，但是你不得不向上翻輸出LOG，來找到它。

當然上面要測試prodution版本是否正確的話，把gateway.sandbox.push.apple.com換成gateway.push.apple.com就好。

客戶端很好做，申請證書，復制代碼，就行了。

服務器端，如果是php的，那必須使用.pem的證書，如果是java的，那必須使用.p12的證書。（很可能還需要雙擊證書進行安裝！）

服務器端發出的json包是有大小限制的，最大256字節，包括自定義字典集。

aps中的alert字符串里是可以添加"\n"做換行的。

json包中除了alert,badge,sound之外，還是是可以自定值的。

額外的自定義值：

$payload['aps'] = array('alert' => 'This is the alert text', 'badge' => 1, 'sound' => 'default');

$payload['server'] = array('serverId' => $serverId, 'name' => $name);

$output = json_encode($payload);

當用戶按下“View”后，自定義server值將被傳遞到設備中的程序。JSON 值如下：

{

"aps" :

{ "alert" :

{

"action-loc-key" : "顯示" ,

"body" : "This is the alert text"

},

"badge" : 1,

"sound" : "default" },

"server" : { "serverId" : 1, "name" : "Server name")

}

256字節的限制適用于整個payload，包括自定義字典集。

原生接口

在Server Density中，一旦產生了一條提示，將建立一個payload并插入隊列中。因此有必要時我們可以同時發送多個payload。

Apple推薦使用這種方法，因為如果你在發送各payload時頻繁連接和斷開，APNS有可能會封鎖你的IP。

如Apple 描述:

原生接口使用原生socket，具有二進制內容，采用數據流技術，不產生回饋。

PHP后臺代碼文件鏈接: http://pan.baidu.com/s/1kUnTFgF