Push的原理及证书生成

网页转载自http://blog.163.com/juan_19886/blog/static/27830110201352224442764/

Push的原理及证书生成：http://zxs19861202.iteye.com/blog/1532460

Push 的工作机制可以简单的概括为下图

 

　　图中，Provider是指某个iPhone软件的Push服务器，这篇文章我将使用.net作为Provider。

APNS 是Apple Push Notification Service(Apple Push服务器)的缩写，是苹果的服务器。

 

　　上图可以分为三个阶段。

　　第一阶段：.net应用程序把要发送的消息、目的iPhone的标识打包，发给APNS。

　　第二阶段：APNS在自身的已注册Push服务的iPhone列表中，查找有相应标识的iPhone，并把消息发到iPhone。

第三阶段：iPhone把发来的消息传递给相应的应用程序， 并且按照设定弹出Push通知。

从上图我们可以看到。

　　1、首先是应用程序注册消息推送。

　　2、 IOS跟APNS Server要deviceToken。应用程序接受deviceToken。

　　3、应用程序将deviceToken发送给PUSH服务端程序。

　　4、 服务端程序向APNS服务发送消息。

　　5、APNS服务将消息发送给iPhone应用程序。

无论是iPhone客户端跟APNS,还是Provider和APNS都需要通过证书进行连接的。下面我介绍一下几种用到的证书。

一、*.certSigningRequest文件

1、生成Certificate Signing Request (CSR)：钥匙串—Certificate Assistant——Request a Certificate From a Certificate。。。

2、填写你的邮箱和Common Name，这里填写为Push。选择保存到硬盘。

在本地生成了一个Push.certSigningRequest文件。

       二、生成*.p12文件

　导出密钥，并输入你的密码。生成了一个Push.p12文件。

三、新建一个App ID 和SSL certificate文件

　　1、用你的付过费的apple帐号登录到iOS Provisioning Portal。新建一个App ID。

　　Description:中输入Push

　　Bundle Seed ID:默认选择Generate New

　　Bundle Identifier：输入com.mysoft.Push（一个标示，和程序中相同）

点击提交

2、点击配置：选择前面生成好的Push.certSigningRequest文件，点击生成。

3、生成完毕，我们把它下载下来。命名为aps_developer_identity.cer。

点击完成，你会发现状态变成Enabled。

到现在为止，我们已经生成了3个文件。

1、Push.certSigningRequest

2、Push.p12

3、aps_developer_identity.cer

双击aps_developer_dientity.cer 注册到你的钥匙串中，这样你的钥匙串中就会有。

四、在应用服务器采用php的方式将消息推送给APNS，

1、php连接APNS也是需要证书的，打开终端，对上面的证书做如下处理，

cd  进入证书所在目录

把.cer文件转换成.pem文件:

$ openssl x509 -in aps_developer_identity.cer -inform der

-out PushCert.pem

把私钥Push.p12文件转换成.pem文件：

$ openssl pkcs12 -nocerts -out PushKey.pem -in Push.p12

Enter Import Password:

MAC verified OK

Enter PEM pass phrase:

Verifying – Enter PEM pass phrase:

你首先需要为.p12文件输入passphrase密码短语，这样OpenSSL可以读它。然后你需要键入一个新的密码短语来加密PEM文件。还是使用”pushchat”来作为PEM的密码短语。你需要选择一些更安全的密码短语。

注意：如果你没有键入一个PEM passphrase，OpenSSL将不会返回一个错误信息，但是产生的.pem文件里面将不会含有私钥。

最后。把私钥和证书整合到一个.pem文件里：

$ cat PushCert.pem PushKey.pem > ck.pem

为了测试证书是否工作，执行下面的命令：

$ telnet gateway.sandbox.push.apple.com 2195

Trying 17.172.232.226…

Connected to gateway.sandbox.push-apple.com.akadns.net.

Escape character is ‘^]’.

它将尝试发送一个规则的，不加密的连接到APNS服务。如果你看到上面的反馈，那说明你的MAC能够到达APNS。按下Ctrl+C 关闭连接。如果得到一个错误信息，那么你需要确保你的防火墙允许2195端口。

然后再次连接，这次用我们的SSL证书和私钥来设置一个安全的连接：

$ openssl s_client -connect gateway.sandbox.push.apple.com:2195

-cert PushChatCert.pem -key PushChatKey.pem

Enter pass phrase for PushChatKey.pem:

你会看到一个完整的输出，让你明白OpenSSL在后台做什么。如果连接是成功的，你可以键入一些字符。当你按下回车后，服务就会断开连接。如果在建立连接时有问题，OpenSSL将会给你一个错误消息，

ck.pem文件就是我们需要得到php连接APNS 的文件，将ck.pem和push.php放入同一目录上传到服务器。