IOS APNS 服务器证书配置

一.前期准备

1.打开钥匙串访问，创建.certSigningRequest

创建certSigningRequest.png

2.填写certSigningRequest信息

配置certSigningRequest.png

3.完成后在钥匙串中默认会生成跟以上信息一样的秘钥，找到并导出专用秘钥

导出秘钥.png

4.登录苹果官网配置带push的证书,下载备用

5.现在有两个需要的文件官网配置的aps.cer, 导出的私钥[email protected]

6.打开终端，使用openssl对以上两个文件进行加密,文件名使用对应的路径

 （1）加密aps.cer
  openssl x509 -in aps.cer -inform der -out aps.pem
  (2) 加密私钥
  openssl pkcs12 -nocerts -in private.p12 -out key.pem
注意:第一次输入的密码是导出p12文件时输入的密码,之后的密码随便设置成一样的即可,比如sdfe1234e
 (3) 合并加密文件
   a.PHP服务端
   cat aps.pem key.pem > push.pem
   b. java服务端
   openssl pkcs12 -export -in aps.pem -inkey key.pem -out push.p12

7.测试ApplePushServer正常：

    telnet gateway.sandbox.push.apple.com 2195

它将尝试发送一个规则的，不加密的连接到APNS服务。如果你看到下面的反馈，那说明你的MAC能够到达APNS。按下Ctrl+C关闭连接。如果得到一个错误信息，那么你需要确保你的防火墙允许2195端口。

dailiangjinmac-mini:hd ice$ telnet gateway.sandbox.push.apple.com 2195
Trying 17.110.226.164...
Connected to gateway.sandbox.push-apple.com.akadns.net.
Escape character is '^]'.
~~~
#####8.测试加密证书工作正常：
        openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert aps.pem -key key.pem