苹果百度手机消息推送服务器,苹果消息推送服务教程

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼

创建PEM文件

现在我们总共有三个文件：

CSR

私有密钥(PushChatKey.p12)

SSL证书(aps_developer_identity.cer)

将这三个文件好好保存起来。你可以选择不再用那个CSR文件了。但是在你更新证书时，你可以使用同一个CSR或者获取一个新的。如果你获取新的CSR，你同时会生成一个新的私有密钥。如果使用同一个CSR，那就只有SSL证书需要改变了。

我们需要将证书和私有密钥转换成另外一个更方便的格式。我们在服务器的推送部分会用PHP来写，所以我们现在可以把证书和私有密钥合并成一个PEM格式的文件。

PEM文件是怎么运作的并不重要(说实话我也不知道)，但是这样我们能更容易地在PHP里使用这个证书。如果你准备用其他语言来写这个服务器部分，那下面的步骤可能会不配套。

我们将使用命令行OpengSSL的工具来完成这项任务。打开一个Terminal并输入以下指令。

“cd”到你下载证书，密钥文件的文件夹，对于我是桌面文件夹：

$ cd /Users/matthijs/Desktop

将那个.cer文件转换成.pem文件：

$ openssl x509 -in aps_developer_identity.cer -inform der -out PushChatCert.pem

将那个密钥.p12文件转换成.pem文件：

$ openssl pkcs12 -nocerts -out PushChatKey.pem -in PushChatKey.p12 Enter Import Password: MAC verified OK Enter PEM pass phrase: Verifying - Enter PEM pass phrase:

你首先需要输入.p12文件的密码，这样openssl才能读取这个文件。然后你需要你个新的密码来对pem文件进行加密。在这个教程中我用的还是“pushchat”。但你自己应该选择一个更加保险的密码。

注意：如果你不输入PEM的密码，openssl不会给你任何的错误信息。但是生成的.pem文件里就不会有那个密钥。

最后，将那个证书和密钥合并为一个文件：

$ cat PushChatCert.pem PushChatKey.pem > ck.pem

我们应该测试一下这个证书是否能用。执行如下指令：

$ telnet gateway.sandbox.push.apple.com 2195 Trying 17.172.232.226... Connected to gateway.sandbox.push-apple.com.akadns.net. Escape character is '^]'.

我们试着与APNS服务器建立一个一般的，没有加密的连接。如果你看到类似上面的回复，那说明你的Mac能连上APNS。按Ctrl+C切断连接。如果你得到一个错误信息，那你应该确保你的防火墙允许对外2195端口的连接。

让我们再次试着连接。这次，我们会使用那个SSL证书和密钥来建立一个加密连接：

$ openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert PushChatCert.pem -key PushChatKey.pem Enter pass phrase for PushChatKey.pem:

你应该看到一大窜回复内容。那是openssl的运行信息。

如果连接成功建立，你应该可以键入几个字符，然后当你点回车时，服务器就会和你断开连接。如果建立连接过程出现问题，openssl会给出错误信息，但你可能需要在那一大窜信息中找出错误信息。

值得注意的是，APNS其实有两个不同的服务器：那个沙盒服务器使用来测试的。还有一个正式的服务器是在你的程序投入生产后使用的。我们上面用的是测试用的服务器。因为我们的证书是开发时才能用的。