Push的原理及证书生成
2014-05-12 12:58
363 查看
图中,Provider是指某个iPhone软件的Push服务器,这篇文章我将使用.net作为Provider。
APNS 是Apple Push Notification Service(Apple Push服务器)的缩写,是苹果的服务器。
上图可以分为三个阶段。
第一阶段:.net应用程序把要发送的消息、目的iPhone的标识打包,发给APNS。
第二阶段:APNS在自身的已注册Push服务的iPhone列表中,查找有相应标识的iPhone,并把消息发到iPhone。
第三阶段:iPhone把发来的消息传递给相应的应用程序, 并且按照设定弹出Push通知。
从上图我们可以看到。
1、首先是应用程序注册消息推送。
2、 IOS跟APNS Server要deviceToken。应用程序接受deviceToken。
3、应用程序将deviceToken发送给PUSH服务端程序。
4、 服务端程序向APNS服务发送消息。
5、APNS服务将消息发送给iPhone应用程序。
无论是iPhone客户端跟APNS,还是Provider和APNS都需要通过证书进行连接的。下面我介绍一下几种用到的证书。
一、*.certSigningRequest文件
1、生成Certificate Signing Request (CSR):钥匙串—Certificate Assistant——Request a Certificate From aCertificate。。。
2、填写你的邮箱和Common Name,这里填写为Push。选择保存到硬盘。
在本地生成了一个Push.certSigningRequest文件。
二、生成*.p12文件
导出密钥,并输入你的密码。生成了一个Push.p12文件。
三、新建一个App ID 和SSL certificate文件
1、用你的付过费的apple帐号登录到iOS Provisioning Portal。新建一个App ID。
Description:中输入Push
Bundle SeedID:默认选择GenerateNew
BundleIdentifier:输入com.mysoft.Push(一个标示,和程序中相同)
点击提交
2、点击配置:选择前面生成好的Push.certSigningRequest文件,点击生成。
3、生成完毕,我们把它下载下来。命名为aps_developer_identity.cer。
点击完成,你会发现状态变成Enabled。
到现在为止,我们已经生成了3个文件。
1、Push.certSigningRequest
2、Push.p12
3、aps_developer_identity.cer
双击aps_developer_dientity.cer注册到你的钥匙串中,这样你的钥匙串中就会有。
四、在应用服务器采用php的方式将消息推送给APNS,
1、php连接APNS也是需要证书的,打开终端,对上面的证书做如下处理,
cd 进入证书所在目录
把.cer文件转换成.pem文件:
$openssl x509 -in aps_developer_identity.cer -inform der
-outPushCert.pem
把私钥Push.p12文件转换成.pem文件:
$openssl pkcs12 -nocerts -out PushKey.pem -in Push.p12
EnterImport Password:
MACverified OK
EnterPEM pass phrase:
Verifying– Enter PEM pass phrase:
你首先需要为.p12文件输入passphrase密码短语,这样OpenSSL可以读它。然后你需要键入一个新的密码短语来加密PEM文件。还是使用”pushchat”来作为PEM的密码短语。你需要选择一些更安全的密码短语。
注意:如果你没有键入一个PEMpassphrase,OpenSSL将不会返回一个错误信息,但是产生的.pem文件里面将不会含有私钥。
最后。把私钥和证书整合到一个.pem文件里:
$cat PushCert.pem PushKey.pem > ck.pem
为了测试证书是否工作,执行下面的命令:
$telnet gateway.sandbox.push.apple.com 2195
Trying17.172.232.226…
Connectedto gateway.sandbox.push-apple.com.akadns.net.
Escapecharacter is ‘^]’.
它将尝试发送一个规则的,不加密的连接到APNS服务。如果你看到上面的反馈,那说明你的MAC能够到达APNS。按下Ctrl+C 关闭连接。如果得到一个错误信息,那么你需要确保你的防火墙允许2195端口。
然后再次连接,这次用我们的SSL证书和私钥来设置一个安全的连接:
$openssl s_client -connect gateway.sandbox.push.apple.com:2195
-certPushChatCert.pem -key PushChatKey.pem
Enterpass phrase for PushChatKey.pem:
你会看到一个完整的输出,让你明白OpenSSL在后台做什么。如果连接是成功的,你可以键入一些字符。当你按下回车后,服务就会断开连接。如果在建立连接时有问题,OpenSSL将会给你一个错误消息,
ck.pem文件就是我们需要得到php连接APNS 的文件,将ck.pem和push.php放入同一目录上传到服务器。
相关文章推荐
- Push的原理及证书生成
- 最新Https请求原理、OPenssl生成证书、nginx的https配置
- IOS Push 证书的重新生成
- [svc]HTTPS证书生成原理和部署细节
- HTTPS证书生成原理和部署细节
- HTTPS证书生成原理和部署细节
- 【IPhone开发】Apple Push Notification Service系列:调整私钥和证书,生成.p12文件
- iOS推送原理和证书生成简介
- 生成apple push ssl 证书步骤
- [置顶] 手把手教你iOS消息推送证书生成以及Push消息
- Apns Push 证书生成
- "iOS push全方位解析(二)【译文】"——生成OpenSSL证书,Provisioning Profile
- openssl 生成证书的流程和原理|什么是数字证书?
- HTTPS证书生成原理和部署细节
- IOS Push 证书的重新生成
- 手把手教你iOS消息推送证书生成以及Push消息
- 手把手教你iOS消息推送证书生成以及Push消息
- iOS Push 证书的重新生成
- 生成apple push ssl 证书步骤
- 生成apple push ssl 证书步骤