iOS服务器端推送证书生成全攻略

“ios 服务器端推送证书生成的方法” 在iOS应用开发中，为了实现远程通知功能，即我们通常所说的推送通知，需要在服务器端配置正确的推送证书。以下是一份详细的步骤指南，帮助开发者生成适用于iOS服务器端的推送证书。 1. **创建证书请求文件** 首先，在Mac上打开“钥匙串访问”应用，创建一个新的证书助理，选择“证书助理” -> “请求证书从证书颁发机构”。在这里，你需要填写电子邮件地址、常用名称（通常是你的APPID），并选择“存储到磁盘”，这样会生成一个.csr文件，即证书请求文件。 2. **编辑APPID并创建推送证书** 登录Apple Developer账号，进入“Identifiers”部分，找到你的APPID并编辑。确保已启用“Push Notifications”服务。接着，转到“Certificates, Identifiers & Profiles”页面，点击“+”创建新的“Apple Push Notification service SSL (Sandbox & Production)”证书。上传步骤1生成的.csr文件，系统会自动生成一个推送证书。 3. **下载并导入证书** 创建完成后，下载生成的.cer证书文件，并双击将其导入到你的钥匙串访问中。确保将证书添加到“登录”类别，并选择信任此证书。 4. **导出.p12文件** 选中导入的证书，右键选择“导出”，格式选择.p12，这一步会要求设置一个密码，记住这个密码，后面会用到。导出的.p12文件包含了公钥和私钥。 5. **转换证书格式为.pem** 使用openssl工具，将.p12文件分别转换为.pem格式： - `openssl pkcs12 -clcerts -nokeys -out dev_cert.pem -in dev_cer.p12` - `openssl pkcs12 -nocerts -out dev_key.pem -in dev_key.p12` 然后，将公钥和私钥合并： `cat dev_key.pem dev_cert.pem > dev_push.pem` 6. **验证证书** 验证证书是否有效，可以使用openssl进行连接测试： - 开发证书：`openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert dev_cert.pem -key dev_key.pem` - 发布证书：`openssl s_client -connect gateway.push.apple.com:2195 -cert pro_cert.pem -key pro_key.pem` 成功的话，你会看到一个返回的HTTP/1.1 200 OK，表示连接成功。 7. **提交证书给服务器** 最后，将步骤5生成的dev_push.pem文件以及私钥密码提交给你的服务器。对于开发环境，使用dev_push.pem；对于生产环境，你需要重复以上步骤生成对应的发布证书，并替换为相应的.pem文件。 8. **注意事项** 在整个过程中，.p12文件应妥善保管，因为它们包含了私钥。此外，私钥的密码同样重要，丢失可能会导致无法发送推送通知。另外，当需要在其他设备或环境中测试推送功能时，可能需要这些备份文件。 了解并正确执行这些步骤，是确保iOS应用能够成功接收服务器端推送通知的关键。确保在每个阶段都遵循苹果的指导，以确保证书的安全和有效性。同时，对于大型项目，建议建立一套完整的流程，以便于证书的管理和更新。