後台為php的apns證書的簡單介紹

本文目錄一覽：

• 1、ios推送消息 用php推送怎麼實現
• 2、ios中怎樣生成一個帶秘鑰的證書
• 3、如何透過 PHP 發送 Apple Notification Push
• 4、微信公眾號支付報跨域錯誤，後台是php
• 5、生產推送後台證書（pem格式）

ios推送消息 用php推送怎麼實現

iOS消息推送的工作機制可以簡單的用下圖來概括：

Provider是指某個iPhone軟體的Push伺服器，APNS是Apple Push Notification Service的縮寫，是蘋果的伺服器。

上圖可以分為三個階段：

第一階段：應用程序把要發送的消息、目的iPhone的標識打包，發給APNS。

第二階段：APNS在自身的已註冊Push服務的iPhone列表中，查找有相應標識的iPhone，並把消息發送到iPhone。

第三階段：iPhone把發來的消息傳遞給相應的應用程序，並且按照設定彈出Push通知。

1、應用程序註冊消息推送。

2、iOS從APNS Server獲取device token，應用程序接收device token。

3、應用程序將device token發送給PUSH服務端程序。

4、服務端程序向APNS服務發送消息。

5、APNS服務將消息發送給iPhone應用程序。

無論是iPhone客戶端和APNS，還是Provider和APNS，都需要通過證書進行連接。

下面我介紹一下幾種用到的證書。

一、CSR文件

1、生成Certificate Signing Request(CSR)

2、填寫你的郵箱和常用名稱，並選擇保存到硬碟。

點擊繼續：

這樣就在本地生成了一個Push.certSigningRequest文件。

二、p12文件

1、導出密鑰。

2、輸入你的密碼。

這樣就生成了一個Push.p12文件。

三、SSL certificate文件

1、用你付過費的帳號登錄到iOS Provisioning Portal，並新建一個App ID，這個過程可以參考：iOS應用的真機調試，這樣就會生成下面這條記錄：

2、點擊右側的Configure：

3、點擊Development Push SSL Certificate一行後的Configure：

4、點擊Continue：

5、選擇前面生成好的Push.certSigningRequest文件，點擊Generate，出現如下所示的頁面：

6、點擊Continue：

7、點擊Download，並將文件命名為aps_developer_identity.cer。

8、點擊Done，你會發現狀態變成了Enabled：

到現在為止，我們已經生成了三個文件：

1、Push.certSigningRequest

2、Push.p12

3、aps_developer_identity.cer

雙擊aps_developer_dientity.cer 註冊到你的鑰匙串中，這樣你的鑰匙串中就會有

二、準備profile證書，因為推送消息只能再真機上測試，所以要建一個profile證書

點擊”new profile”為上面新建的APP ID建個profile ，成功之後下載*_Dev_Profile.mobileprovision

雙擊將其加入到xcode 的Provisioning Profiles 中，這裡有一點要注意，再將這個加入xcode之前如果之前已經加入過一定要把之前加入的刪掉，如果有多個的話會出錯。

三、工程代碼

到這裡證書已經準備完畢，接下來，我們在xcode中新建一個測試工程，注意設置工程的Bundle Identifier必須與上面建的APP ID 里的相同

在didFinishLaunchingWithOptions 中加入一下代碼

– (BOOL)application:(UIApplication *)application didFinishLaunchingWithOptions:(NSDictionary *)launchOptions

{

[self.window makeKeyAndVisible];

[[UIApplication sharedApplication] registerForRemoteNotificationTypes: UIRemoteNotificationTypeBadge |UIRemoteNotificationTypeSound | UIRemoteNotificationTypeAlert];

return YES;

}

– (void)application:(UIApplication *)application didRegisterForRemoteNotificationsWithDeviceToken:(NSData *)pToken {

NSLog(@”regisger success:%@”, pToken);

//註冊成功，將deviceToken保存到應用伺服器資料庫中

}

– (void)application:(UIApplication *)application didReceiveRemoteNotification:(NSDictionary *)userInfo{

// 處理推送消息

UIAlertView *alert=[[UIAlertView alloc]initWithTitle:@”通知” message:@”我的信息” delegate:selfcancelButtonTitle:@”取消” otherButtonTitles:nil, nil];

;

;

NSLog(@”%@”, userInfo);

}

– (void)application:(UIApplication *)application didFailToRegisterForRemoteNotificationsWithError:(NSError *)error {

NSLog(@”Regist fail%@”,error);

}

到這裡一切順利的話我們就可以在真機運行了，註冊成功我們會得到iphone 的deviceToken，

My token is:

四、在應用伺服器採用php的方式將消息推送給APNS，

1、php連接APNS也是需要證書的，還記得我們上面獲得的幾個證書嗎？打開終端，對上面的證書做如下處理，

cd 進入證書所在目錄

把.cer文件轉換成.pem文件:

$ openssl x509 -in aps_developer_identity.cer -inform der

-out PushChatCert.pem

把私鑰Push.p12文件轉換成.pem文件：

$ openssl pkcs12 -nocerts -out PushChatKey.pem -in Push.p12

Enter Import Password:

MAC verified OK

Enter PEM pass phrase:

Verifying – Enter PEM pass phrase:

你首先需要為.p12文件輸入passphrase密碼短語，這樣OpenSSL可以讀它。然後你需要鍵入一個新的密碼短語來加密PEM文件。還是使用」pushchat」來作為PEM的密碼短語。你需要選擇一些更安全的密碼短語。

注意：如果你沒有鍵入一個PEM passphrase，OpenSSL將不會返回一個錯誤信息，但是產生的.pem文件裡面將不會含有私鑰。

最後。把私鑰和證書整合到一個.pem文件里：

$ cat PushChatCert.pem PushChatKey.pem ck.pem

為了測試證書是否工作，執行下面的命令：

$ telnet gateway.sandbox.push.apple.com 2195

Trying 17.172.232.226…

Connected to gateway.sandbox.push-apple.com.akadns.net.

Escape character is 『^]』.

它將嘗試發送一個規則的，不加密的連接到APNS服務。如果你看到上面的反饋，那說明你的MAC能夠到達APNS。按下Ctrl+C 關閉連接。如果得到一個錯誤信息，那麼你需要確保你的防火牆允許2195埠。

然後再次連接，這次用我們的SSL證書和私鑰來設置一個安全的連接：

$ openssl s_client -connect gateway.sandbox.push.apple.com:2195

-cert PushChatCert.pem -key PushChatKey.pem

Enter pass phrase for PushChatKey.pem:

你會看到一個完整的輸出，讓你明白OpenSSL在後台做什麼。如果連接是成功的，你可以鍵入一些字元。當你按下回車後，服務就會斷開連接。如果在建立連接時有問題，OpenSSL將會給你一個錯誤消息，

ck.pem文件就是我們需要得到php連接APNS 的文件，將ck.pem和push.php放入同一目錄上傳到伺服器，push.php的代碼如下：

?php

// 這裡是我們上面得到的deviceToken，直接複製過來（記得去掉空格）

$deviceToken = ‘740f4707bebcf74f 9b7c25d4 8e3358945f6aa01da5ddb387462c7eaf 61bb78ad’;

// Put your private key’s passphrase here:

$passphrase = ‘abc123456’;

// Put your alert message here:

$message = ‘My first push test!’;

////////////////////////////////////////////////////////////////////////////////

$ctx = stream_context_create();

stream_context_set_option($ctx, ‘ssl’, ‘local_cert’, ‘ck.pem’);

stream_context_set_option($ctx, ‘ssl’, ‘passphrase’, $passphrase);

// Open a connection to the APNS server

//這個為正是的發布地址

//$fp = stream_socket_client(「ssl://gateway.push.apple.com:2195「, $err, $errstr, 60, //STREAM_CLIENT_CONNECT, $ctx);

//這個是沙盒測試地址，發布到appstore後記得修改哦

$fp = stream_socket_client(

‘ssl://gateway.sandbox.push.apple.com:2195’, $err,

$errstr, 60, STREAM_CLIENT_CONNECT|STREAM_CLIENT_PERSISTENT, $ctx);

if (!$fp)

exit(“Failed to connect: $err $errstr” . PHP_EOL);

echo ‘Connected to APNS’ . PHP_EOL;

// Create the payload body

$body[‘aps’] = array(

‘alert’ = $message,

‘sound’ = ‘default’

);

// Encode the payload as JSON

$payload = json_encode($body);

// Build the binary notification

$msg = chr(0) . pack(‘n’, 32) . pack(‘H*’, $deviceToken) . pack(‘n’, strlen($payload)) . $payload;

// Send it to the server

$result = fwrite($fp, $msg, strlen($msg));

if (!$result)

echo ‘Message not delivered’ . PHP_EOL;

else

echo ‘Message successfully delivered’ . PHP_EOL;

// Close the connection to the server

fclose($fp);

?

接下來我們訪問

iphone就會接收到一條推送消息了，如果有問題的話就檢查上面的操作步驟，特別是加紅的部分

另外去除標記的方法為，在viewDidApper中加入

int badge = [UIApplication sharedApplication].applicationIconBadgeNumber;

if(badge 0)

{

badge–;

[UIApplication sharedApplication].applicationIconBadgeNumber = badge;

}

ios中怎樣生成一個帶秘鑰的證書

（1）certSigningRequest文件，該文件在MAC系統中生成，用於在Apple網站上申請推送證書文件。

生成過程：

打開應用程序中的「鑰匙串訪問」軟體，從菜單中選擇 「鑰匙串訪問」-》「證書助理」-》「從證書頒發機構請求證書」，郵箱和名稱隨便填寫，然後選擇保存到磁碟，就可以在本地生成一個CertificateSigningRequest.certSigningRequest文件。

（2）註冊一個支持push的app id，後面會用到。

生成過程：

進入developer.apple.com，選擇member center – Certificates, Identifiers Profiles – Identifiers- App Ids，然後選擇註冊app id，設置appid名稱，同時，app id suffix一欄必須選擇explicit app id，然後設置bundle id，最後勾選 App Services中的 Push Notifications，這樣就可以註冊一個支持push的aphid。

（3） 推送證書cer文件，該文件在developer.apple.com中生成，用於生成服務端需要的文件。

生成過程：

進入developer.apple.com，選擇member center – Certificates, Identifiers Profiles – Certificates，然後選擇創建certificate，類型分為Development和Product。這裡以Development為例，選擇Apple Push Notification service SSL (Sandbox) ，然後下一步，選擇之前生成的支持push的AppId，然後下一步，提交之前創建的CSR文件，再下一步就可以生成cer文件，然後保存到本地。

（4）生成服務端使用的證書文件。如果是使用網上的mac 版PushMeBaby工具，在mac機器上進行推送消息的發送，那麼有上面的cer文件就夠了。如果是使用PHP、java/c#開發自己的服務端，那麼還需要將上面的cer文件做一個轉換，生成pem文件或者p12文件。

生成php用的pem文件過程為：

首先雙擊前面保存的cer文件，此時會打開「鑰匙串訪問」軟體，裡面會出現一個Apple Development IOS push services證書，一個公用密鑰和一個專用秘鑰，秘鑰的名稱與證書助理中填寫的名稱一致。

選中證書，導出為 apns-dev-cert.p12 文件

選中專有秘鑰，導出為apns-dev-key.p12文件

通過終端命令將這些文件轉換為PEM格式：

openssl pkcs12 -clcerts -nokeys -out apns-dev-cert.pem -in apns-dev-cert.p12

openssl pkcs12 -nocerts -out apns-dev-key.pem -in apns-dev-key.p12

最後， 需要將兩個pem文件合併成一個apns-dev.pem文件，此文件在連接到APNS時需要使用：

cat apns-dev-cert.pem apns-dev-key-noenc.pem apns-dev.pem

如何透過 PHP 發送 Apple Notification Push

在 PHP 的實作上透過 stream_context_create() 函式建立 SSL 連線，再利用 pack() 函式實作上述的規格來傳送 Bytes 資料 (Payload)，以下是 PHP 最精簡的發送訊息程式碼，執行後可以順利與 APNS 溝通與發送訊息。各位可以依據需求修改程式來發送 Enhanced 或 Simple 訊息，或者切換 Sandbox 或 Production 環境。程式範例如下：

?php

// Production mode

$certificateFile = ‘apns-dis.pem’;

$pushServer = ‘ssl://gateway.push.apple.com:2195’;

$feedbackServer = ‘ssl://feedback.push.apple.com:2196’;

// Sandbox mode

$certificateFile = ‘apns-dev.pem’;

$pushServer = ‘ssl://gateway.sandbox.push.apple.com:2195’;

$feedbackServer = ‘ssl://feedback.sandbox.push.apple.com:2196’;

// push notification

$streamContext = stream_context_create();

stream_context_set_option($streamContext, ‘ssl’, ‘local_cert’, $certificateFile);

$fp = stream_socket_client(

$pushServer,

$error,

$errorStr,

100,

STREAM_CLIENT_CONNECT|STREAM_CLIENT_PERSISTENT,

$streamContext

);

// make payload

$payloadObject = array(

‘aps’ = array(

‘alert’ = ‘Server Time:’.date(‘Y-m-d H:i:s’),

‘sound’ = ‘default’,

‘badge’ = 3

),

‘custom_key’ = ‘custom_value’

);

$payload = json_encode($payloadObject);

$deviceToken = ‘aa3b045415034b96da5e98f57e35735a8ed8b842506f770ee769de32c6305ed7’;

$expire = time() + 3600;

$id = time();

if ($expire) {

// Enhanced mode

$binary  = pack(‘CNNnH*n’, 1, $id, $expire, 32, $deviceToken, strlen($payload)).$payload;

} else {

// Simple mode

$binary  = pack(‘CnH*n’, 0, 32, $deviceToken, strlen($payload)).$payload;

}

$result = fwrite($fp, $binary);

fclose($fp);

?

微信公眾號支付報跨域錯誤，後台是php

首先明確一個概念，微信介面並不是用ajax訪問的。希望你是在後台使用curl的。

在以上前提下，此報錯是因為你的後台沒有設置響應首部欄位導致。以下兩種方式均可解決：

後台入口文件同級目錄下 .htaccess文件添加以下語句

Header always set Access-Control-Allow-Origin “*”

或者

在被訪問的PHP文件頭部增加

header(“Access-Control-Allow-Origin: *”);

生產推送後台證書（pem格式）

將推送證書轉成pem文件

$ openssl x509 -in aps_developer_push.cer -inform der -out PushCert.pem

將P12文件轉成pem文件

$ openssl pkcs12 -nocerts -out PushKey.pem -in PushKey.p12 Enter Import Password: 輸入你導出密鑰時用的那個密碼 MAC verified OK Enter PEM pass phrase: 輸入一個新的密碼 Verifying – Enter PEM pass phrase: 重複密碼

合併兩個文件

$ cat PushCert.pem PushKey.pem ck.pem

調試apns伺服器

$ telnet gateway.sandbox.push.apple.com 2195 Trying 17.172.232.226… Connected to gateway.sandbox.push-apple.com.akadns.net. Escape character is ‘^]’.

測試證書是否有效

$ openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert PushCert.pem -key PushKey.pem Enter pass phrase for PushKey.pem: 輸入密碼