原文地址:http://blog.sina.com.cn/s/blog_6f9a9718010128hi.html
开发状态服务器地址gateway.sandbox.push.apple.com 2195
产品状态服务器地址gateway.push.apple.com 2195
Development和Production两个版本对应的apnsdevice token是不同的,前者是develop的mobileprovision下获取的。后者是production的mobileprovision获取的。
Development和Production两个版本可以共用一个AppID(不推荐。共用时每次调试前都要删除设备上的app,重新打包生成。而且公用appid会经常抓狂,早上行,下午就不行了。所以不推荐),但是不能共用一个mobileprovision,所以要单独生成Distribution的证书供production版本使用。
注:Distribution的版本是无法在设备上debug调试的!
Development和Production两个版本的codesign是不同的,前者是iPhoneDeveloper,后者是iPhone Distribution。注意不能搞错。
无论是Development Push SSLCertificate还是Production Push SSL Certificate都有过期时间的。Development Push SSLCertificate有效期大概四个月左右,而ProductionPushSSL Certificate的有效期是一年。需要注意在过期之前生成新的证书,以免影响使用。
opensslpkcs12 -clcerts -nokeys -out apns-dev-cert.pem -inapns-dev-cert.p12
opensslpkcs12 -nocerts -out apns-dev-key.pem -inapns-dev-cert.p12
openssl rsa-in apns-dev-key.pem -out apns-dev-key-noenc.pem
catapns-dev-cert.pem apns-dev-key-noenc.pem >apns-dev.pem
在Mac上生成 Apple推送通知SSL许可证:
1. 登录到 iPhone Developer ConnectionPortal 并点击 App IDs
2. 创建一个不使用通配符的 App ID 。通配符 ID不能用于推送通知服务。例如,我们的iPhone程序ID像这样: AB123346CD.com.serverdensity.iphone
3. 点击AppID旁的“Configure”,然后按下按钮生产 推送通知许可证。根据“向导”指导的步骤生成一个签名并上传,最后下载生成的许可证。此步骤在 Apple文档中 也有谈到。
4. 通过双击.cer文件将你的 aps_developer_identity.cer 引入Keychain中。
5. 在Mac上启动Keychain助手,然后在login keychain中选择 Certificates分类。你将看到一个可扩展选项“AppleDevelopment Push Services”
6. 扩展此选项然后右击“Apple Development Push Services” > Export“Apple Development Push Services ID123”。保存为 apns-dev-cert.p12文件。
7. 扩展“AppleDevelopment Push Services” 对“Private Key”做同样操作,保存为 apns-dev-key.p12文件。
8. 需要通过终端命令将这些文件转换为PEM格式:
openssl pkcs12 -clcerts -nokeys -out apns-dev-cert.pem -inapns-dev-cert.p12
9. 转换得到key的pem:
openssl pkcs12 -nocerts -out apns-dev-key.pem -inapns-dev-cert.p12
10. 如果你想要移除密码,要么在导出/转换时不要设定或者执行:
openssl rsa -in apns-dev-key.pem -out apns-dev-key-noenc.pem
11. 最后,你需要将键和许可文件合成为apns-dev.pem文件,此文件在连接到APNS时需要使用:
cat apns-dev-cert.pem apns-dev-key-noenc.pem >apns-dev.pem
将此文件保存为一个易记的名字,你有可能以后会用到它。上述步骤同样适合于生成产品许可证。
检验证书是否正确的方法:
$ telnetgateway.sandbox.push.apple.com 2195
Trying 17.172.232.226…
Connected togateway.sandbox.push-apple.com.akadns.net.
Escape character is ‘^]’.
它将尝试发送一个规则的,不加密的连接到APNS服务。如果你看到上面的反馈,那说明你的MAC能够到达APNS。按下Ctrl+C关闭连接。如果得到一个错误信息,那么你需要确保你的防火墙允许2195端口。
然后再次连接,这次用我们的SSL证书和私钥来设置一个安全的连接:
$ openssls_client -connectgateway.sandbox.push.apple.com:2195
-cert PushChatCert.pem-key PushChatKey.pem
Enter pass phrase for PushChatKey.pem:
你会看到一个完整的输出,让你明白OpenSSL在后台做什么。如果连接是成功的,你可以键入一些字符。当你按下回车后,服务就会断开连接。如果在建立连接时有问题,OpenSSL将会给你一个错误消息,但是你不得不向上翻输出LOG,来找到它。
当然上面要测试prodution版本是否正确的话,把gateway.sandbox.push.apple.com换成gateway.push.apple.com就好。