zoukankan      html  css  js  c++  java
  • 推送

    生成钥匙串请求 -->配置下载开发证书-->  配置App ID ,配置、下载SSL证书-->Provisioning证书


    生成CSR文件
    • 钥匙串访问--证书助理--从证书颁发机构请求证书
    • 填上邮箱和常用名【记好常用名】
    • 点击完成后我们会在桌面上看到一个CertificateSigningRequest.certSigningRequest的请求文件,也就是我们说的CSR文件。在我们生成CSR文件的同时,会在钥匙串访问中生成一对秘钥,名称为刚才我们填写的常用名
    进入开发者网站点击“Certificates,Identifiers&Profiles”,进入证书界面
    我们会看到左边“iOS-Apps”下面有四个选项:“Certificates”、“Identifiers”、“Devices”、“Provisioning Profiles”(Tips:如果没有该选项或者为空,则说明该开发者账号不是针对于iOS手机app开发的,如,当前演示的开发者账号,是用来做iOS开发的,故此中间的Mac Apps为空,该模块是在开发者账号申请的时候选择的,这里不过多赘述)
    选择Certificates
    右上方的“十”号进行授权证书创建
     
    之后我们会看到如图界面,此处我们选择“Development”下的“Apple Push Notifiction service SSL ...”,进行推送证书。然后界面往下拉,点击界面最下方的“Continue”进行创建。
     
    这一步,我们继续点击“Continue”。这一步是说,需要电脑的钥匙串配置文件,稍后我会给大家说,所以我们先点击“continue”,进入下一步。
    这一步,需要我们上传钥匙串的配置文件。
    好,我们现在打开我们的Launchpad,找到“钥匙串访问”,打开之后,不用等界面出来,直接在上方导航条中选择“钥匙串访问”目录下的“证书助理”,选择“从证书颁发机构请求证书”。如图:
    点击左侧的App IDs,找到我们要做推送功能的程序的id(如果没有的话要先New一个。注意,这里的App ID必须不能是通配的,通配的不可以做推送)。点击Configure
    点击下载  
    下载完后双击,会跳到钥匙串访问里。这就是我们之后要进行测的证书

    点击左侧的App IDs,找到我们要做推送功能的程序的id(如果没有的话要先New一个。注意,这里的App ID必须不能是通配的,通配的不可以做推送)。点击Configure
    进入后默认推送功能是关闭的,我们需要把推送功能打开
    选中打开后,点击右边灰色的Configure按钮
    这里的文件同样的,还是选择我们生成在桌面上的CSR请求文件
    然后点击继续 
    出现了我们需要的SSL证书,我们点击下载后点击Done完成。

    下载Provisioning证书
    在左侧选择Provisioning
    配置好后点击提交(注意App ID要与我们刚的程序对应
    之后变回出现下载按钮,我们点击下载。下载后双击,并将我们的设备上的描述文件更新一下(最好把之前的全部删除,然后再安装,防止出错)。


    打开钥匙串访问,找到我们的专用秘钥(专用秘钥的名称就是我们在最开始生成CSR请求的时候填写的常用名)
    右键选择导出
    导出的文件名我们叫做Push
    在这里需要输入一个密码来对文件进行加密。这里我们选择abcabc,当然你也可以自己选择是什么,但是这个密码必须要铭记,切记!
    然后输入你电脑的密码,点击允许。这样我们就在桌面上生成了一个Push.p12文件。到此为止,我们在桌面上一共生成了三个文件。一个是CSR请求文件,一个是aps_development .cer的SSL证书文件,还有一个刚才生成的Push.p12秘钥文件。
     
    现在我们的准备工作已经做完了。要开始对生成的文件进行处理了。原因上面已经解释过,因为我们的服务链接苹果服务器也是需要证书的,但是我们直接生成的证书windows系统(我们一般的服务器都是win系统的)是不识别的,所以我们需要生成一个后缀为pem的带证书带秘钥的文件。
     
    六 处理证书
    下面我们打开终端(位置:应用程序à实用工具à终端)。
    cd到桌面,我们那三个文件所在的位置
     
    1、把.cer的SSL证书转换为.pem文件,执行命令:
    openssl x509 -in aps_development.cer -inform der -out PushChatCert.pem
    在桌面上会生成一个PushChatCert.pem文件
    2、把私钥Push.p12文件转化为.pem文件:
    openssl pkcs12 -nocerts -out PushChatKey.pem -in Push.p12
    这里需要我们输入密码,这个密码也就是我们导出p12文件时的密码,也就是我们上面设置的abcabc。然后,需要我们对生成的pem文件设置一个密语,这里我们推荐还是用上面这个abcabc,防止混乱(当然你也可以设置成别的更有意义的密语),这里的密语是要告诉我们服务器的。这样,桌面上又会生成一个PushChatKey.pem文件
    3、对生成的这两个pem文件再生成一个pem文件,来把证书和私钥整合到一个文件里:
    cat PushChatCert.pem PushChatKey.pem > ck.pem
    生成ck.pem文件
    这样,我们的文件就制作完了。下面进入测试阶段
    为了测试证书是否工作,执行下面的命令:
    telnet gateway.sandbox.push.apple.com 2195
    它将尝试发送一个规则的,不加密的连接到APNS服务。如果你看到上面的反馈,那说明你的MAC能够到达APNS。按下Ctrl+C关闭连接。如果得到一个错误信息,那么你需要确保你的防火墙允许2195端口。一般这里都不会出现什么问题。
    下面我们要使用我们生成的SSL证书和私钥来设置一个安全的链接去链接苹果服务器:
    openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert PushChatCert.pem -key PushChatKey.pem
    执行完这一句命令后需要我们输入密语
    Enter pass phrase for PushChatKey.pem:
    我们输入abcabc按回车
    你会看到一个完整的输出,让你明白OpenSSL在后台做什么。如果链接是成功的,你可以随便输入一个字符,按下回车,服务器就会断开链接,如果建立连接时有问题,OpenSSL会给你返回一个错误信息。

     当你在最后的时候你看到这样说明你已经成功了:
    CONNECTED(00000003)
    depth=1 /C=US/O=Entrust, Inc./OU=www.entrust.net/rpa isincorporated by reference/OU=(c) 2009 Entrust, Inc./CN=Entrust CertificationAuthority - L1C
    verify error:num=20:unable to get local issuercertificate
    verify return:0
    ---
    Certificate chain
     0s:/C=US/ST=California/L=Cupertino/O=Apple Inc./OU=iTMSEngineering/CN=gateway.sandbox.push.apple.com
      i:/C=US/O=Entrust, Inc./OU=www.entrust.net/rpa is incorporated byreference/OU=(c) 2009 Entrust, Inc./CN=Entrust Certification Authority - L1C
     1s:/C=US/O=Entrust, Inc./OU=www.entrust.net/rpa is incorporated byreference/OU=(c) 2009 Entrust, Inc./CN=Entrust Certification Authority - L1C
       i:/O=Entrust.net/OU=www.entrust.net/CPS_2048incorp. by ref. (limits liab.)/OU=(c) 1999 Entrust.net Limited/CN=Entrust.netCertification Authority (2048)
    ---
    Server certificate
    -----BEGIN CERTIFICATE-----
    MIIFGzCCBAOgAwIBAgIETBz90jANBgkqhkiG9w0BAQUFADCBsTELMAkGA1UEBhMC
    ……省略……
    fMGbLqkGn8YogdPqe5T1
    -----END CERTIFICATE-----
    subject=/C=US/ST=California/L=Cupertino/O=AppleInc./OU=iTMS Engineering/CN=gateway.sandbox.push.apple.com
    issuer=/C=US/O=Entrust, Inc./OU=www.entrust.net/rpa isincorporated by reference/OU=(c) 2009 Entrust, Inc./CN=Entrust CertificationAuthority - L1C
    ---
    No client certificate CA names sent
    ---
    SSL handshake has read 2731 bytes and written 2165 bytes
    ---
    New, TLSv1/SSLv3, Cipher is AES256-SHA
    Server public key is 2048 bit
    Secure Renegotiation IS supported
    Compression: NONE
    Expansion: NONE
    SSL-Session:
        Protocol  : TLSv1
        Cipher    : AES256-SHA
        Session-ID:
        Session-ID-ctx:
        Master-Key:C7A47EED5E1F5……省略……369D4
        Key-Arg   : None
        Start Time:1361862882
        Timeout   : 300 (sec)
        Verify return code: 0 (ok)
    ---
    在这里提醒一下,也许你会看到像我这样的提示:verify error:num=20:unable to get local issuercertificate
    verify return:0
    其实是没问题的。
    七 项目测试
    建立我们的推送的项目(注意BundleIdentifier必须和我们推送应用的App id一致)
    在AppDelegate里didFinishLaunchingWithOptions函数里写
    - (BOOL)application:(UIApplication *)applicationdidFinishLaunchingWithOptions:(NSDictionary *)launchOptions
    {
    ……
      //推送的形式:标记,声音,提示
       [[UIApplication sharedApplication] registerForRemoteNotificationTypes: UIRemoteNotificationTypeBadge |UIRemoteNotificationTypeSound | UIRemoteNotificationTypeAlert];
       return YES;
    }
     
    - (void)application:(UIApplication *)applicationdidRegisterForRemoteNotificationsWithDeviceToken:(NSData *)pToken {
       NSLog(@"regisger success:%@",pToken);
       //注册成功,将deviceToken保存到应用服务器数据库中
    }
    - (void)application:(UIApplication *)application didReceiveRemoteNotification:(NSDictionary *)userInfo{
        // 处理推送消息
        NSLog(@"userinfo:%@",userInfo);
       
        NSLog(@"收到推送消息:%@",[[userInfo objectForKey:@"aps"] objectForKey:@"alert"]);
    }
    - (void)application:(UIApplication *)applicationdidFailToRegisterForRemoteNotificationsWithError:(NSError *)error {
       NSLog(@"Registfail%@",error);
    }
    我们运行程序的时候会有提示,说我们的程序要发送推送通知。
     
    下面我们把php服务器代码和生成的ck.pem文件放在统一文件夹下面(这里我们还是统一放在桌面上)。
    用Xcode打开(其他工具也可以)php服务器端的代码,把deviceToken改成我们现在要进行测试的iphone的deviceToken(获得方法,:在Xcode的顶部工具栏点击windowàOrganizer,在左侧选中我们的iphone后,右边的Identifier后面的就是了),密语改成我们之前设置的abcabc。然后保存。
    然后在终端运行命令(如果刚才你关闭了终端的话,最好ls一下,看看当前是不是在桌面),执行命令:
    php pushMe.php
    然后回车(pushMe为服务器文件名称)
    如果出现这样的提示说明成功了,然后在iphone上,我们期待已久的推送消息终于来了。
    以下是推送的几种效果:
     
     
     
    常见问题:
    1、在用证书和秘钥链接服务器时出现提示:
    Error opening client certificate private key filePushChatKey.pem
    20839:error:02001002:system library:fopen:No such file ordirectory:/SourceCache/OpenSSL098/OpenSSL098-44/src/crypto/bio/bss_file.c:356:fopen('PushChatKey.pem','r')
    20839:error:20074002:BIO routines:FILE_CTRL:systemlib:/SourceCache/OpenSSL098/OpenSSL098-44/src/crypto/bio/bss_file.c:358:
    unable to load client certificate private key file 
    解决:
    文件路径不对。cd到生成的pem文件路径下再进行链接
     
    2、前期测试没有问题,将ck.pem给服务器,通过服务器进行推送时推送不成功,提示链接APNS失败。
    解决:一,看一下证书的名称,密语是否正确;二,路径是否正确;然后检查一下库,OpenSSL和libssl;此外apache还要开启OpenSSL权限,确保可以访问pem
     
    3、APNS地址 
    测试地址gateway.sandbox.push.apple.com:2195 
    发布地址 gateway.push.apple.com:2195
    测试的地址用的是沙盒,发布地址是不同的。发布软件的时候记得改过来
     

    4、要注意顺序问题,一定要按照这个顺序来:
    生成钥匙串请求 -->配置下载开发证书-->  配置App ID ,配置、下载SSL证书-->Provisioning证书
     

    5、多注意一下红色字体部分
    在此感谢曾经为此而努力过的前辈们,尤其是感谢杨大哥的帮助。
     
  • 相关阅读:
    Tom和Jerry来了,Tom和Jerry走了——北漂18年(38)
    查找(一)史上最简单清晰的红黑树解说
    HDU4763-Theme Section(KMP+二分)
    Loadrunner得到server參数
    hdu 4002
    javascript——从「最被误解的语言」到「最流行的语言」
    【云快讯】之四十八《IBM和Cisco最新收购,加强Openstack易用能力》
    2013级学生两学期编程量统计
    Hadoop高速入门
    HDOJ 3339 In Action
  • 原文地址:https://www.cnblogs.com/GhostKZShadow/p/5105413.html
Copyright © 2011-2022 走看看