自由手記

作者：NickJackson

開發狀態服務器地址 gateway.sandbox.push.apple.com 2195
產品狀態服務器地址 gateway.push.apple.com 2195

Development和Production兩個版本對應的apns device token是不同的，前者是develop的mobileprovision下獲取的。後者是production的mobileprovision獲取的。
Development和Production兩個版本可以共用一個App ID（不推薦。共用時每次調試前都要刪除設備上的app，重新打包生成。而且公用appid會經常抓狂，早上行，下午就不行了。所以不推薦），但是不能共用一個mobileprovision，所以要單獨生成Distribution的證書供production版本使用。
注：Distribution的版本是無法在設備上debug調試的！
Development和Production兩個版本的code sign是不同的，前者是iPhone Developer，後者是iPhone Distribution。注意不能搞錯。

無論是Development Push SSLCertificate還是Production Push SSL Certificate 都有過期時間的。Development Push SSL Certificate有效期大概四個月左右，而ProductionPush SSL Certificate的有效期是一年。需要注意在過期之前生成新的證書，以免影響使用。

openssl pkcs12 -clcerts -nokeys -out apns-dev-cert.pem -in apns-dev-cert.p12
openssl pkcs12 -nocerts -out apns-dev-key.pem -in apns-dev-cert.p12
openssl rsa -in apns-dev-key.pem -out apns-dev-key-noenc.pem
cat apns-dev-cert.pem apns-dev-key-noenc.pem > apns-dev.pem

在Mac上生成 Apple推送通知SSL許可證：
1. 登錄到 iPhone Developer Connection Portal 並點擊 App IDs
2. 創建一個不使用通配符的 App ID 。通配符 ID 不能用於推送通知服務。例如，我們的iPhone程序ID像這样： AB123346CD.com.serverdensity.iphone
3. 點擊App ID旁的“Configure”，然後按下按鈕生產 推送通知許可證。根據“向導”指導的步驟生成一個簽名並上傳，最後下載生成的許可證。此步驟在 Apple文檔中 也有談到。
4. 通過雙擊.cer文件將你的 aps_developer_identity.cer 引入Keychain中。
5. 在Mac上启動 Keychain助手，然後在login keychain中選擇 Certificates分類。你將看到一個可擴展選項“Apple Development Push Services”
6. 擴展此選項然後右擊“Apple Development Push Services” > Export “Apple Development Push Services ID123”。保存为 apns-dev-cert.p12 文件。
7. 擴展“Apple Development Push Services” 對“Private Key”做同样操作，保存为 apns-dev-key.p12 文件。
8. 需要通過終端命令將這些文件轉換为PEM格式：
openssl pkcs12 -clcerts -nokeys -out apns-dev-cert.pem -in apns-dev-cert.p12
9. 轉換得到key的pem：
openssl pkcs12 -nocerts -out apns-dev-key.pem -in apns-dev-cert.p12
10. 如果你想要移除密碼，要麼在導出/轉換時不要設定或者執行：
openssl rsa -in apns-dev-key.pem -out apns-dev-key-noenc.pem
11. 最後，你需要將鍵和許可文件合成为apns-dev.pem文件，此文件在連接到APNS時需要使用：
cat apns-dev-cert.pem apns-dev-key-noenc.pem > apns-dev.pem

將此文件保存为一個易記的名字，你有可能以後會用到它。上述步驟同样适合於生成產品許可證。

檢驗證書是否正確的方法：

$ telnet gateway.sandbox.push.apple.com 2195

Trying 17.172.232.226…

Connected to gateway.sandbox.push-apple.com.akadns.net.

Escape character is ‘^]’.

它將嘗試發送一個規則的，不加密的連接到APNS服務。如果你看到上面的反饋，那說明你的MAC能夠到達APNS。按下Ctrl C 關閉連接。如果得到一個錯誤信息，那麼你需要確保你的防火牆允許2195端口。

然後再次連接，這次用我們的SSL證書和私鑰來設置一個安全的連接：

$ openssl s_client -connect gateway.sandbox.push.apple.com:2195

-cert PushChatCert.pem -key PushChatKey.pem

Enter pass phrase for PushChatKey.pem:

你會看到一個完整的輸出，讓你明白OpenSSL在後台做什麼。如果連接是成功的，你可以鍵入一些字符。當你按下回車後，服務就會斷開連接。如果在建立連接時有問題，OpenSSL將會给你一個錯誤消息，但是你不得不向上翻輸出LOG，來找到它。

當然上面要測試prodution版本是否正確的話，把gateway.sandbox.push.apple.com換成gateway.push.apple.com就好。

客戶端很好做，申請證書，复制代碼，就行了。
服務器端，如果是php的，那必須使用.pem的證書，如果是java的，那必須使用.p12的證書。（很可能還需要雙擊證書進行安裝！）
服務器端發出的json包是有大小限制的，最大256字節，包括自定義字典集。
aps中的alert字符串裏是可以添加"\n"做換行的。
json包中除了alert,badge,sound之外，還是是可以自定值的。

額外的自定義值：
$payload['aps'] = array('alert' => 'This is the alert text', 'badge' => 1, 'sound' => 'default');
$payload['server'] = array('serverId' => $serverId, 'name' => $name);
$output = json_encode($payload);
當用戶按下“View”後，自定義server值將被傳遞到設備中的程序。JSON 值如下：
{
"aps" :
{ "alert" :
{
"action-loc-key" : "顯示" ,
"body" : "This is the alert text"
},
"badge" : 1,
"sound" : "default" },
"server" : { "serverId" : 1, "name" : "Server name")
}
256字節的限制适用於整個payload，包括自定義字典集。

原生接口
在Server Density中，一旦產生了一條提示，將建立一個payload並插入隊列中。因此有必要時我們可以同時發送多個payload。
Apple推薦使用這種方法，因为如果你在發送各payload時頻繁連接和斷開，APNS有可能會封锁你的IP。
如Apple 描述:
原生接口使用原生socket，具有二進制內容，采用數據流技術，不產生回饋。