Development和Production兩個(gè)版本對(duì)應(yīng)的apns device token是不同的，前者是develop的mobileprovision下獲取的。后者是production的mobileprovision獲取的。

Development和Production兩個(gè)版本可以共用一個(gè)App ID（不推薦。共用時(shí)每次調(diào)試前都要?jiǎng)h除設(shè)備上的app，重新打包生成。而且公用appid會(huì)經(jīng)常抓狂，早上行，下午就不行了。所以不推薦），但是不能共用一個(gè)mobileprovision，所以要單獨(dú)生成Distribution的證書供production版本使用。

注：Distribution的版本是無法在設(shè)備上debug調(diào)試的！

Development和Production兩個(gè)版本的code sign是不同的，前者是iPhone Developer，后者是iPhone Distribution。注意不能搞錯(cuò)。

無論是Development Push SSLCertificate還是Production Push SSL Certificate 都有過期時(shí)間的。Development Push SSL Certificate有效期大概四個(gè)月左右，而ProductionPush SSL Certificate的有效期是一年。需要注意在過期之前生成新的證書，以免影響使用。

openssl pkcs12 -clcerts -nokeys -out apns-dev-cert.pem -in PushChat_dev_cert.p12

openssl pkcs12 -nocerts -out apns-dev-key.pem -in PushChat_dev_key.p12

cat apns-dev-cert.pem apns-dev-key.pem > ck.pem

在Mac上生成 Apple推送通知SSL許可證：

1.??? 登錄到?iPhone Developer Connection Portal?并點(diǎn)擊 App IDs

2.??? 創(chuàng)建一個(gè)不使用通配符的 App ID?。通配符 ID 不能用于推送通知服務(wù)。例如，我們的iPhone程序ID像這樣：? AB123346CD.com.serverdensity.iphone

3.??? 點(diǎn)擊App ID旁的“Configure”，然后按下按鈕生產(chǎn)?推送通知許可證。根據(jù)“向?qū)А敝笇?dǎo)的步驟生成一個(gè)簽名并上傳，最后下載生成的許可證。此步驟在?Apple文檔中?也有談到。

4.??? 通過雙擊.cer文件將你的 aps_developer_identity.cer 引入Keychain中。

5.??? 在Mac上啟動(dòng) Keychain助手，然后在login keychain中選擇 Certificates分類。你將看到一個(gè)可擴(kuò)展選項(xiàng)“Apple Development Push Services”

6.??? 擴(kuò)展此選項(xiàng)然后右擊“Apple Development Push Services” > Export “Apple Development Push Services ID123”。保存為 apns-dev-cert.p12 文件。

7.??? 擴(kuò)展“Apple Development Push Services” 對(duì)“Private Key”做同樣操作，保存為 apns-dev-key.p12 文件。

8.??? 需要通過終端命令將這些文件轉(zhuǎn)換為PEM格式：

openssl pkcs12 -clcerts -nokeys -out apns-dev-cert.pem -in apns-dev-cert.p12

9.??? 轉(zhuǎn)換得到key的pem：

openssl pkcs12 -nocerts -out apns-dev-key.pem -in apns-dev-cert.p12

10.??? 如果你想要移除密碼，要么在導(dǎo)出/轉(zhuǎn)換時(shí)不要設(shè)定或者執(zhí)行：

openssl rsa -in apns-dev-key.pem -out apns-dev-key-noenc.pem

11.??? 最后，你需要將鍵和許可文件合成為apns-dev.pem文件，此文件在連接到APNS時(shí)需要使用：

cat apns-dev-cert.pem apns-dev-key-noenc.pem > apns-dev.pem?

或者使用有密碼的:

cat apns-dev-cert.pem apns-dev-key.pem > ck.pem

將此文件保存為一個(gè)易記的名字，你有可能以后會(huì)用到它。上述步驟同樣適合于生成產(chǎn)品許可證。

在Mac上生成 Apple推送通知SSL許可證：

1.??? 登錄到?iPhone Developer Connection Portal?并點(diǎn)擊 App IDs

2.??? 創(chuàng)建一個(gè)不使用通配符的 App ID?。通配符 ID 不能用于推送通知服務(wù)。例如，我們的iPhone程序ID像這樣：? AB123346CD.com.serverdensity.iphone

3.??? 點(diǎn)擊App ID旁的“Configure”，然后按下按鈕生產(chǎn)?推送通知許可證。根據(jù)“向?qū)А敝笇?dǎo)的步驟生成一個(gè)簽名并上傳，最后下載生成的許可證。此步驟在?Apple文檔中?也有談到。

4.??? 通過雙擊.cer文件將你的 aps_developer_identity.cer 引入Keychain中。

5.??? 在Mac上啟動(dòng) Keychain助手，然后在login keychain中選擇 Certificates分類。你將看到一個(gè)可擴(kuò)展選項(xiàng)“Apple Development Push Services”

6.??? 擴(kuò)展此選項(xiàng)然后右擊“Apple Development Push Services” > Export “Apple Development Push Services ID123”。保存為 apns-dev-cert.p12 文件。

7.??? 擴(kuò)展“Apple Development Push Services” 對(duì)“Private Key”做同樣操作，保存為 apns-dev-key.p12 文件。

8.??? 需要通過終端命令將這些文件轉(zhuǎn)換為PEM格式：

openssl pkcs12 -clcerts -nokeys -out apns-dev-cert.pem -in apns-dev-cert.p12

9.??? 轉(zhuǎn)換得到key的pem：

openssl pkcs12 -nocerts -out apns-dev-key.pem -in apns-dev-cert.p12

10.??? 如果你想要移除密碼，要么在導(dǎo)出/轉(zhuǎn)換時(shí)不要設(shè)定或者執(zhí)行：

openssl rsa -in apns-dev-key.pem -out apns-dev-key-noenc.pem

11.??? 最后，你需要將鍵和許可文件合成為apns-dev.pem文件，此文件在連接到APNS時(shí)需要使用：

cat apns-dev-cert.pem apns-dev-key-noenc.pem > apns-dev.pem

將此文件保存為一個(gè)易記的名字，你有可能以后會(huì)用到它。上述步驟同樣適合于生成產(chǎn)品許可證。

檢驗(yàn)證書是否正確的方法：

$telnet gateway.sandbox.push.apple.com 2195

Trying 17.172.232.226…

Connected to gateway.sandbox.push-apple.com.akadns.net.

Escape character is ‘^]’.

它將嘗試發(fā)送一個(gè)規(guī)則的，不加密的連接到APNS服務(wù)。如果你看到上面的反饋，那說明你的MAC能夠到達(dá)APNS。按下Ctrl C 關(guān)閉連接。如果得到一個(gè)錯(cuò)誤信息，那么你需要確保你的防火墻允許2195端口。

然后再次連接，這次用我們的SSL證書和私鑰來設(shè)置一個(gè)安全的連接：

$openssl s_client -connect gateway.sandbox.push.apple.com:2195

-cert PushChatCert.pem -key PushChatKey.pem

Enter pass phrase for PushChatKey.pem:

你會(huì)看到一個(gè)完整的輸出，讓你明白OpenSSL在后臺(tái)做什么。如果連接是成功的，你可以鍵入一些字符。當(dāng)你按下回車后，服務(wù)就會(huì)斷開連接。如果在建立連接時(shí)有問題，OpenSSL將會(huì)給你一個(gè)錯(cuò)誤消息，但是你不得不向上翻輸出LOG，來找到它。

當(dāng)然上面要測試prodution版本是否正確的話，把gateway.sandbox.push.apple.com換成gateway.push.apple.com就好。

客戶端很好做，申請(qǐng)證書，復(fù)制代碼，就行了。

服務(wù)器端，如果是php的，那必須使用.pem的證書，如果是java的，那必須使用.p12的證書。（很可能還需要雙擊證書進(jìn)行安裝！）

服務(wù)器端發(fā)出的json包是有大小限制的，最大256字節(jié)，包括自定義字典集。

aps中的alert字符串里是可以添加"\n"做換行的。

json包中除了alert,badge,sound之外，還是是可以自定值的。

額外的自定義值：

$payload['aps'] = array('alert' => 'This is the alert text', 'badge' => 1, 'sound' => 'default');

$payload['server'] = array('serverId' => $serverId, 'name' => $name);

$output = json_encode($payload);

當(dāng)用戶按下“View”后，自定義server值將被傳遞到設(shè)備中的程序。JSON 值如下：

{

"aps" :

{ "alert" :

{

"action-loc-key" : "顯示" ,

"body" : "This is the alert text"

},

"badge" : 1,

"sound" : "default" },

"server" : { "serverId" : 1, "name" : "Server name")

}

256字節(jié)的限制適用于整個(gè)payload，包括自定義字典集。

原生接口

在Server Density中，一旦產(chǎn)生了一條提示，將建立一個(gè)payload并插入隊(duì)列中。因此有必要時(shí)我們可以同時(shí)發(fā)送多個(gè)payload。

Apple推薦使用這種方法，因?yàn)槿绻阍诎l(fā)送各payload時(shí)頻繁連接和斷開，APNS有可能會(huì)封鎖你的IP。

如Apple 描述:

原生接口使用原生socket，具有二進(jìn)制內(nèi)容，采用數(shù)據(jù)流技術(shù)，不產(chǎn)生回饋。

PHP后臺(tái)代碼文件鏈接: http://pan.baidu.com/s/1kUnTFgF