前言：現(xiàn)在第三方推送也很多 ，比如極光，融云，信鴿，其原理也是相同利用APNS推送機制 ，前段公司讓做自己的推送，1.避免device token被第三方泄露，保護手機設(shè)備信息，2.第三方部分開始收費，一些免費的以后誰又知道呢 ，不如自己創(chuàng)建，除了后臺麻煩點，需要數(shù)據(jù)庫來存儲token相關(guān)字段（后臺配置部分在最后更新添加），前端實現(xiàn)起來并不復(fù)雜 。 對于iOS8.0以后，原生推送實時性很好，這篇文章參考許多資料將詳細的過程講解它 按照一步一步來很容易實現(xiàn) 。先從推送機制開始

1.APNS的推送機制

首先我們看一下蘋果官方給出的對ios推送機制的解釋。如下圖

Provider就是我們自己程序的后臺服務(wù)器，APNS是Apple Push Notification Service的縮寫，也就是蘋果的推送服務(wù)器。
上圖可以分為三個階段：
第一階段：應(yīng)用程序的服務(wù)器端把要發(fā)送的消息、目的iPhone的標(biāo)識打包，發(fā)給APNS。
第二階段：APNS在自身的已注冊Push服務(wù)的iPhone列表中，查找有相應(yīng)標(biāo)識的iPhone，并把消息發(fā)送到iPhone。
第三階段：iPhone把發(fā)來的消息傳遞給相應(yīng)的應(yīng)用程序，并且按照設(shè)定彈出Push通知。

APNS推送通知的詳細工作流程
下面這張圖是說明APNS推送通知的詳細工作流程：

根據(jù)圖片我們可以概括一下：
1、應(yīng)用程序注冊APNS消息推送。
2、iOS從APNS Server獲取devicetoken，應(yīng)用程序接收device token。
3、應(yīng)用程序?qū)evice token發(fā)送給程序的PUSH服務(wù)端程序。
4、服務(wù)端程序向APNS服務(wù)發(fā)送消息。
5、APNS服務(wù)將消息發(fā)送給iPhone應(yīng)用程序。

準(zhǔn)備工作
首先要有一臺蘋果的設(shè)備，模擬器是不支持推送的，所以你需要一臺iphone，ipod touch或者ipad。

我們的客戶端與蘋果服務(wù)器之間和我們自己的服務(wù)器與蘋果服務(wù)器之間都需要證書來進行鏈接。下面我們來開始進入證書的制作過程。

2.注冊證書

首先蘋果證書主要分為上線證書和測試證書，相信都有所了解 在此不再累贅了 ，接下來就開始制作吧

一 CSR文件
首先我們要有生成一個Certificate Signing Request(也就是CSR)的請求文件。
在應(yīng)用程序里的使用工具中找到鑰匙串訪問。

Snip20160728_10.png

填上你的郵箱和常用名 或者是公司關(guān)聯(lián)賬號，常用名要記一下，一會
會用到。

Snip20160728_13.png

然后選擇保存到磁盤，繼續(xù)

Snip20160728_15.png

二 下載開發(fā)證書和發(fā)布證書

到https://developer.apple.com/devcenter/ios/index.action 登錄后,在右側(cè)的ios Developer Program里點擊iOS Provisioning Portal。
進入下一級頁面后在左側(cè)選擇Certificates

點擊紅色的部分生成一個開發(fā)證書

點擊選擇文件，選擇剛才我們生成到桌面的CSR請求文件。
注意，如果你在后面測試的時候出現(xiàn)了問題，請檢查一下這里，這里的CSR請求文件必須是我們剛才生成的那個

選擇完成后點擊Submit提交

提交完成后返回頁面。頁面會是這樣的，然后我們刷新一下頁面

刷新后會出現(xiàn)一個下載按鈕，我們點擊下載?，F(xiàn)在我們的開發(fā)證書已經(jīng)配置并下載好了，發(fā)布證書的配置過程和開發(fā)證書是一致的，不再贅述。下載完后雙擊，會跳到鑰匙串訪問里。這就是我們之后要進行測的證書

三 配置AppID，配置并下載SSL證書
點擊左側(cè)的App IDs，找到我們要做推送功能的程序的id（如果沒有的話要先New一個。注意：這里的App ID必須不能是通配的，通配的不可以做推送）
點擊Configure

進入后默認推送功能是關(guān)閉的，我們需要把推送功能打開

選中打開后，點擊右邊灰色的Configure按鈕

這里的文件同樣的，還是選擇我們生成在桌面上的CSR請求文件

然后點擊繼續(xù)

出現(xiàn)了我們需要的SSL證書，我們點擊下載后點擊Done完成。

Status狀態(tài)變成了綠色可用了。這里右邊的下載和上一步的下載是一樣的，如果在上一步中下載了證書，便無需再次下載。此時我們有了一個名字叫aps_development.cer的SSL證書，同樣，我們把他放在桌面。雙擊后會跳到鑰匙串訪問，出現(xiàn)我們的SSL推送證書
同樣的，發(fā)布的SSL證書的步驟也是一樣的。

四 下載Provisioning證書
在左側(cè)選擇Provisioning

配置好后點擊提交（注意App ID要與我們剛的程序?qū)?yīng)）

之后變回出現(xiàn)下載按鈕，我們點擊下載。下載后雙擊，并將我們的設(shè)備上的描述文件更新一下（最好把之前的全部刪除，然后再安裝，防止出錯）。

五 從鑰匙串訪問中導(dǎo)出秘鑰
打開鑰匙串訪問，找到我們的專用秘鑰（專用秘鑰的名稱就是我們在最開始生成CSR請求的時候填寫的常用名）

右鍵選擇導(dǎo)出

導(dǎo)出的文件名我們叫做Push

在這里需要輸入一個密碼來對文件進行加密。這里我們選擇abc123，當(dāng)然你也可以自己選擇是什么，但是這個密碼必須要銘記，切記！

然后輸入你電腦的密碼，點擊允許。
這樣我們就在桌面上生成了一個Push.p12文件。

到此為止，我們在桌面上一共生成了三個文件。一個是CSR請求文件，一個是aps_development .cer的SSL證書文件，還有一個剛才生成的Push.p12秘鑰文件。

現(xiàn)在我們的準(zhǔn)備工作已經(jīng)做完了。要開始對生成的文件進行處理了。原因上面已經(jīng)解釋過，因為我們的服務(wù)鏈接蘋果服務(wù)器也是需要證書的，但是我們直接生成的證書windows系統(tǒng)（我們一般的服務(wù)器都是win系統(tǒng)的）是不識別的，所以我們需要生成一個后綴為pem的帶證書帶秘鑰的文件。
六 處理證書
下面我們打開終端（位置：應(yīng)用程序à實用工具à終端）。
cd到桌面，我們那三個文件所在的位置

1、把.cer的SSL證書轉(zhuǎn)換為.pem文件，執(zhí)行命令：
openssl x509 -in aps_development.cer -inform der -out PushChatCert.pem

在桌面上會生成一個PushChatCert.pem文件

2、把私鑰Push.p12文件轉(zhuǎn)化為.pem文件：

openssl pkcs12 -nocerts -out PushChatKey.pem -in Push.p12

3、對生成的這兩個pem文件再生成一個pem文件，來把證書和私鑰整合到一個文件里：

cat PushChatCert.pem PushChatKey.pem > ck.pem

生成ck.pem文件

telnet gateway.sandbox.push.apple.com 2195

它將嘗試發(fā)送一個規(guī)則的，不加密的連接到APNS服務(wù)。如果你看到上面的反饋，那說明你的MAC能夠到達APNS。按下Ctrl+C關(guān)閉連接。如果得到一個錯誤信息，那么你需要確保你的防火墻允許2195端口。一般這里都不會出現(xiàn)什么問題。

下面我們要使用我們生成的SSL證書和私鑰來設(shè)置一個安全的鏈接去鏈接蘋果服務(wù)器：

openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert PushChatCert.pem -key PushChatKey.pem

執(zhí)行完這一句命令后需要我們輸入密語
Enter pass phrase for PushChatKey.pem:
我們輸入abcabc按回車
你會看到一個完整的輸出，讓你明白OpenSSL在后臺做什么。如果鏈接是成功的，你可以隨便輸入一個字符，按下回車，服務(wù)器就會斷開鏈接，如果建立連接時有問題，OpenSSL會給你返回一個錯誤信息。

當(dāng)你在最后的時候你看到這樣說明你已經(jīng)成功了：

CONNECTED(00000003)
depth=1 /C=US/O=Entrust, Inc./OU=www.entrust.net/rpa isincorporated by reference/OU=(c) 2009 Entrust, Inc./CN=Entrust CertificationAuthority - L1C
verify error:num=20:unable to get local issuercertificate
verify return:0
Certificate chain
0s:/C=US/ST=California/L=Cupertino/O=Apple >Inc./OU=iTMSEngineering/CN=gateway.sandbox.push.apple.com
i:/C=US/O=Entrust, Inc./OU=www.entrust.net/rpa is incorporated byreference/OU=(c) 2009 Entrust, Inc./CN=Entrust Certification Authority - L1C
1s:/C=US/O=Entrust, Inc./OU=www.entrust.net/rpa is incorporated byreference/OU=(c) 2009 Entrust, Inc./CN=Entrust Certification Authority - L1C
i:/O=Entrust.net/OU=www.entrust.net/CPS_2048incorp. by ref. (limits liab.)/OU=(c) 1999 Entrust.net Limited/CN=Entrust.netCertification Authority (2048)
Server certificate
-----BEGIN CERTIFICATE-----
MIIFGzCCBAOgAwIBAgIETBz90jANBgkqhkiG9w0BAQUFADCBsTELMAkGA1UEBhMC
……省略……
fMGbLqkGn8YogdPqe5T1
-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Cupertino/O=AppleInc./OU=iTMS Engineering/CN=gateway.sandbox.push.apple.com
issuer=/C=US/O=Entrust, Inc./OU=www.entrust.net/rpa isincorporated by reference/OU=(c) 2009 Entrust, Inc./CN=Entrust CertificationAuthority - L1C
No client certificate CA names sent
SSL handshake has read 2731 bytes and written 2165 bytes
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1
Cipher : AES256-SHA
Session-ID:
Session-ID-ctx:
Master-Key:C7A47EED5E1F5……省略……369D4
Key-Arg : None
Start Time:1361862882
Timeout : 300 (sec)
Verify return code: 0 (ok)

在這里提醒一下，也許你會看到像我這樣的提示：verify error:num=20:unable to get local issuercertificate
verify return:0
其實是沒問題的。

七 項目測試

建立我們的推送的項目（注意BundleIdentifier必須和我們推送應(yīng)用的App id一致）

在AppDelegate里didFinishLaunchingWithOptions函數(shù)里寫
- (BOOL)application:(UIApplication *)applicationdidFinishLaunchingWithOptions:(NSDictionary *)launchOptions
{
    //推送的形式：標(biāo)記，聲音，提示
   [[UIApplication sharedApplication] registerForRemoteNotificationTypes: UIRemoteNotificationTypeBadge |UIRemoteNotificationTypeSound | UIRemoteNotificationTypeAlert];
   return YES;
}
 
- (void)application:(UIApplication *)applicationdidRegisterForRemoteNotificationsWithDeviceToken:(NSData *)pToken {
   NSLog(@"regisger success:%@",pToken);
   //注冊成功，將deviceToken保存到應(yīng)用服務(wù)器[數(shù)據(jù)庫](http://lib.csdn.net/base/14)中
}
- (void)application:(UIApplication *)application didReceiveRemoteNotification:(NSDictionary *)userInfo{
    // 處理推送消息
    NSLog(@"userinfo:%@",userInfo);
   
    NSLog(@"收到推送消息:%@",[[userInfo objectForKey:@"aps"] objectForKey:@"alert"]);
}
- (void)application:(UIApplication *)applicationdidFailToRegisterForRemoteNotificationsWithError:(NSError *)error {
   NSLog(@"Registfail%@",error); 
}

我們運行程序的時候會有提示，說我們的程序要發(fā)送推送通知

下面我們把下載的php服務(wù)器代碼（地址在下面）和生成的ck.pem文件放在統(tǒng)一文件夾下面（這里我們還是把兩個文件統(tǒng)一放在桌面上）。
用Xcode打開（其他工具也可以）php服務(wù)器端的代碼，把deviceToken改成我們現(xiàn)在要進行測試的iphone的deviceToken（獲得方法：首先運行我們的程序，程序啟動后打印的日志文件里可以看到。），密語改成我們之前設(shè)置的abc123。然后保存。

程序中先運行注冊拿到deviceToken ,手動給添加，后期可以上傳給后臺來存儲

.PHP中代碼修改

然后在終端（記住將終端切換桌面位置 因為你的php后臺和推送證書在桌面路徑位置）運行命令（如果剛才你關(guān)閉了終端的話，最好ls一下，看看當(dāng)前是不是在桌面），執(zhí)行命令：
php pushMe.php
然后回車（pushMe為服務(wù)器文件名稱）

如果出現(xiàn)這樣的提示說明成功了，然后在iphone上，我們期待已久的推送消息終于來了。

IMG_2759.PNG

常見問題：

1、在用證書和秘鑰鏈接服務(wù)器時出現(xiàn)提示：

Error opening client certificate private key filePushChatKey.pem20839:error:02001002:system library:fopen:No such file ordirectory:/SourceCache/OpenSSL098/OpenSSL098-44/src/crypto/bio/bss_file.c:356:fopen('PushChatKey.pem','r')
20839:error:20074002:BIO
routines:FILE_CTRL:systemlib:/SourceCache/OpenSSL098/OpenSSL098-44/src/crypto/bio/bss_file.c:358:
unable to load client certificate private key file

解決：
文件路徑不對。cd到生成的pem文件路徑下再進行鏈接

2、前期測試沒有問題，將ck.pem給服務(wù)器，通過服務(wù)器進行推送時推送不成功，提示鏈接APNS失敗。
解決：一，看一下證書的名稱，密語是否正確；二，路徑是否正確；然后檢查一下庫，OpenSSL和libssl；此外apache還要開啟OpenSSL權(quán)限，確?？梢栽L問pem

3、APNS地址 (*一定記住切換地址,好多推送不成功就是地址不對,pushMe.php中的代碼地址我已經(jīng)換成測試的了*)
測試地址gateway.sandbox.push.apple.com:2195
發(fā)布地址 gateway.push.apple.com:2195
測試的地址用的是沙盒，發(fā)布地址是不同的。發(fā)布軟件的時候記得改過來

4、要注意順序問題，一定要按照這個順序來：
生成鑰匙串請求 -->配置下載開發(fā)證書--> 配置App ID ，配置、下載SSL證書-->Provisioning證書

實例代碼 和 pushMe.php

下載地址：github: https://github.com/one-tea/APNS_test.git
有什么問題可以與我私信，如果喜歡請關(guān)注！
后臺的配置問題
在這里說下后臺配置，主要分兩類:
一. Java、PHP可以通用,上面pushMe.php也就是適用代碼；

二. 另一種有.net后臺的（比如我們公司），給后臺證書為.p12格式 制作方法：
在鑰匙中找到你安裝過的推送證書，記不住就返回上面證書配置那塊看

Snip20160803_12.png

Snip20160803_13.png

導(dǎo)出為.p12，密鑰也為abc123好了, 這個秘鑰需要和.p12一起給后臺
至于后臺有寫好的代碼 .net 項目中引PushSharp.Apple.dll,PushSharp.Core.dll(這兩個文件在網(wǎng)上搜一下，有源碼的)

總結(jié) ：本篇一些內(nèi)容參考有夢想的蝸牛的博客及其他博客并整理，在此十分感謝！