CSR、AppID

1、在导出p12文件时，一定要下载developer的cer导入到keychain之后，再将csr的私钥导出成p12文件。

否则，如果提前导出p12文件，就会出现导出错误，无法导入该项目

2、csr cerSigningRequest
SSL证书生成

一些Web服务支持使用同一CSR进行SSL证书的更新,但是我们建议您最好重新生成一遍CSR.
注：自2011年1月1日起，所有SSL证书密钥长度至少为2048位，请在生成CSR时keysize选择2048或者更高。

SSL证书是一种在线应用身份认证和隐私保护的产品,不属于国家密码产品管理的范围内,其内容基于公开的x.509标准,是一种文本格式的编码,不具有独立运行,发送指令的能力.


3、什么是CSR，CSR如何生成?
CSR，是Certificate Signing Request的缩写，无论您是购买还是使用自签名的证书，都需要提供CSR文件，因为里面包括了证书颁发所需要的基本信息，如机构名称、网址（SSL证 书需要），公开密钥等，是购买SSL证书或代码签名证书不可缺少的前提。
CSR可以用IIS或开源工具openssl生成，openssl下载的官方地址是http://www.openssl.org
SSL证书有什么用, 一定要买SSL证书吗?
SSL证书利用了广为使用的安全套接层协议，是浏览器和安全网站之间身份认证和信息加密的首选解决方案。SSL证书部署简单，成本低廉，客户端无需要任何更改或者安装，服务器（网站）端的IIS, Apache,Tomcat等所有应用都默认支持SSL证书，只需要将证书上传即可，配置极其简单。日后的维护也只是证书快过期前的续费而已。你还可以一次购买多年期，省缺许多麻烦。
如果不用SSL证书，一些像股票交易软件需要用户去下载，还要去杀毒，软件还要不停得升级维护，这种客户服务器即Client Server的架构面临着被基于SSL的Browser-Server替代的趋势。


4、创建App ID
App ID是识别不同应用程序的唯一编码。如果你的程序要连接Apple Push Notification服务（一种push通知），需要用到App ID。如果应用程序之间要共享钥匙串数据，也会用到App ID。总之，App ID在iOS设备上大量被使用。在这里App ID的最大用处是制作真机调试用的ProvisionProfile（它需要提供一个App ID）。
一个App ID有两部分构成：一个10位字符的Bundle Seed ID前缀，这个Bundle Seed ID由Apple分配，全球唯一，保证不会重复；一个Bundle Identifier后缀，这个Bundle Identifier由Team管理员指派，Apple建议用反域名规则命名这个Bundle Identifier。例如： 8E549T7128.com.apple.AddressBook.
如果你写了一系列应用程序，它们共用相同的钥匙串（如共用密码），或者根本就不使用钥匙串访问，你可以只创建一个App ID，所有的应用程序都使用以星号结尾的App ID。这个星号就是通配符，只能用于App ID最后一个字符。例如，这个App ID可以是： R2T24EVAEE.com.domainname.* 或者 R2T24EVAEE.*

APNS Certificate 与 SinaAppEngine

http://saeapns.sinaapp.com/doc.html

1，在iOS开发者中心: iOS Provisioning Portal 创建一个AppID，如图：

• 
• 

2，生成iOS Push Service证书，如图：

• 
• 
• 

• 按照上述提示操作:

• 
• 
• 
• 

• 回到iOS Provisioning Portal:

• 
• 
• 
• 

• 点击“Download”下载iOS Push Service证书文件，如图:

• 

3，导入证书文件到keychain：双击即可

• 

4，生成ck.pem

• 导出cert.p12:

• 
• 

• 导出key.p12:

• 
• 

• 得到这样两个文件：

• 

• 接下来打开终端：

• 输入命令：openssl pkcs12 -clcerts -nokeys -out cert.pem -in cert.p12

• 

• 然后输入命令：openssl pkcs12 -nocerts -out key.pem -in key.p12

• 

• 最后合并成一个ck.pem文件：

• 输入命令：cat cert.pem key.pem > ck.pem

• 

• 得到一个ck.pem文件：

• 

5, 生成并安装Profile文件：

• 
• 
• 

6, 上传ck.pem到SAE， 如图：

• 
• 

7, 客户端程序：

• 设置profile：

• 

• 在info.plist中设置Bundle identifier：

• 

• 在合适的位置加入下面代码，将你的应用注册到消息中心：

• 1 2 3 4 5 6 7 8 9 10 11 12 13 14

  - (IBAction)action:(id)sender {       //注册到消息中心：           [[UIApplication sharedApplication]      registerForRemoteNotificationTypes:(UIRemoteNotificationTypeBadge |                                          UIRemoteNotificationTypeSound |                                          UIRemoteNotificationTypeAlert |                                          UIRemoteNotificationTypeNewsstandContentAvailability)]; }

• 在AppDelegate中加入下面代码：

• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54

  #pragma mark - #pragma mark APNS   - (void)application:(UIApplication *)application didRegisterForRemoteNotificationsWithDeviceToken:(NSData *)deviceToken {           //获得 device token     NSLog(@"deviceToken: %@", deviceToken);                 /*             . . . . . .             在这里把deviceToken和用户信息发送到服务器端             . . . . . .             */                 //获得 唯一标示     NSLog(@"uniqueIdentifier: %@", [[UIDevice currentDevice] uniqueIdentifier]); }   - (void)application:(UIApplication *)application didFailToRegisterForRemoteNotificationsWithError:(NSError *)error {           NSLog(@"Error in registration. Error: %@", error); }     - (void)application:(UIApplication *)application didReceiveRemoteNotification:(NSDictionary *)userInfo {           /*             收到消息自定义事件             */           if ([[userInfo objectForKey:@"aps"] objectForKey:@"alert"] != nil) {                   UIAlertView *alert = [[UIAlertView alloc] initWithTitle:@"通知"                                                         message:[[userInfo objectForKey:@"aps"] objectForKey:@"alert"]                                                        delegate:self                                               cancelButtonTitle:@"确定"                                               otherButtonTitles:nil];         [alert show];         [alert release];     } }

8, 服务器端程序：

• 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57

  /**  *  * 实例代码  *  * SaeAPNS调用方法详见API文档：http://apidoc.sinaapp.com/sae/SaeAPNS.html  *  * @author Bruce Chen  *  */   header("Content-Type: text/html;charset=utf-8");   include_once("saeapns.class.php");     /* int $cert_id  许可证序号（1-10）*/ $cert_id = 1;   /* string $device_token 设备令牌 */ $device_token = 'xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx xxxxxxxx';   /* string $message 消息内容 */                          $message = date('Y-m-d H:i:s') . ": \n" . '测试消息 from SAE';     /*   array $body 消息体（包括消息、提醒声音等等），格式请参考示例和{@link http://developer.apple.com/library/ios/#documentation/NetworkingInternet/Conceptual/RemoteNotificationsPG/ApplePushService/ApplePushService.html#//apple_ref/doc/uid/TP40008194-CH100-SW1 Apple官方文档}   */   $body = array(           'aps' => array('alert' => $message, 'badge' => 1, 'sound' => 'in.caf'),     'others' => array() );   //实例化SaeAPNS   $apns = new SaeAPNS();   //推送消息   $result = $apns->push($cert_id, $body, $device_token);   if ($result !== false) {       echo '发送成功';       } else {        echo '发送失败';     var_dump($apns->errno(), $apns->errmsg());    }