根据这篇很好的教程（http://www.raywenderlich.com/3443/apple-push-notification-services-tutorial-part-12），结合自己的实践，写下一点笔记，仅供参考:)

由于篇幅较长，我列出简单的目录，如下 1) 理解Apple推送通知的机制 2) 创建App ID 3) 创建CSR文件 4) 创建Provisioning Profile文件 5) Xcode工程中取得Device Token 6) 创建.pem文件 7) 编写PHP服务器代码，发送通知

1、理解Apple推送通知的机制

从上面的流程图中，可以看到一个能接收推送通知的App，需要3个东西：  

•  App ID（唯一标识一个App程序）
•  Provisioning Profile（App程序的发布需要它，所以推送通知只能在真机上测试）
•  Device Token（设备标识，这个是推送通知功能中特有的）

  而能推送通知的服务器端则要2个东西：  

• SSL Certificate
•  Private Key

  （由于我对信息加密不清楚，所以这里不解释）   值得注意的是APNS(ApplePush Notification Service) Server，完成发送Device Token和通知内容的功能，而且这2个动作都是被动的，即第一个动作是由App发起的，第二个则是推送通知的服务器发起的。 对我而言，理解就这么多了。下面我按照参考文章进行实验。  

2、创建App ID

点击“New App ID”按钮后，如下

Description的内容可以任意，Bundle Identifier (App ID Suffix)必须和创建App工程时的Bundle Identifier，如下

点击“Submit”后，点击左侧导航中的“App IDs”，找到刚才新创建的App ID，如下

点击“Configure”后，如下 勾选“Enable for Apple Push Notification service”，然后点击红色的“Configure”按钮，这里暂时只针对Development取得证书。弹出一个对话框，如下

点击“Continue”后，要我们上传一个CSR文件，如下

下面使用钥匙串访问（KeychainAccess）应用程序创建上面需要的CSR文件（.certSigningRequest文件）  

3、创建CSR文件

Keychain Access位于/Applications/Utilities目录中，打开它如下

然后弹出窗口如下。

UserEmail Address随意写就可以，Common Name也是一样，注意勾选“Save to disks”，然后点击“Continue”。很快就生成好了所需文件，去找到它。

回到下面的网页中，上传刚才用KeychainAccess产生的HelloRemoteNotification.certSigningRequest文件。

很快需要的证书就OK了，如下 点击“Continue”，然后点击“Done”。 发现上面的Status是Enabled，而且多了“Download”按钮，点击它，下载了一个名为“aps_development.cer”的文件。双击打开它，

找到上图中“Keys”栏中名为“HelloRemoteNotification”的private key（注意是private key，而不是public key），右击它，选择“Export “HelloRemoteNotification”…”，这样会导出一个.p12文件（需要输入密码），如下（目前共有3个文件）

下面开始用刚才产生的.p12文件，创建Profile provision文件  

4、创建ProvisioningProfile文件

在上图中，点击“New Profile”按钮后，如下 填写“Profile Name”；勾选“Certificate”；“App ID”选择正确的、之前我们创建的ID，即PushNotification；最后关联需要测试真机设备。点击“Submit”，如下 可以看到多了一个Provisioning Profile文件，点击“Download”按钮下载它，这时我们一共产生4个文件，如下 双击“PushNotification.mobileprovision”文件，或把它拖入到Xcode中。 在Xcode中，找到Code Signing项，如上图，将Debug一项配置成刚才拖入Provisioning Profile对应的iPhone Developer。

5、Xcode工程中取得Device Token

在application:didFinishLaunchingWithOptions:方法里，注册使用远程通知。

添加2个方法，application: didRegisterForRemoteNotificationsWithDeviceToken:和application:didFailToRegisterForRemoteNotificationsWithError:，用于取得Device Token和打印错误。运行我们建的HelloRemoteNotification工程，如果以上步骤都正确，应该打印出Device Token，如下

也可能出错如下

 

6、创建.pem文件

 

•  将已有的.cer文件转成.pem文件
• 将已有的.p12文件转成.pem文件（需要输入密码）
• 最后将上面2个.pem文件合并成1个.pem文件（需要输入新密码）

 

aps_development.cer->HelloRemoteNotification.pem（下面改名为HelloRemoteNotificationCert.pem）

HelloRemoteNotification.p12-> HelloRemoteNotificationKey.pem

HelloRemoteNotification.pem +HelloRemoteNotificationKey.pem合并成ck2.pem 主要流程： a）、把.cer文件转换成.pem文件:

openssl x509 -in aps_development.cer -inform der -out pushTestCert.pem

b）、把私钥Push.p12文件转换成.pem文件：这里需要输入3次密码

$ openssl pkcs12 -nocerts -out pushTestKey.pem -in pushTestCertificates.p12

Enter Import Password: MAC verified OK Enter PEM pass phrase: Verifying – Enter PEM pass phrase: c）、最后。把私钥和证书整合到一个.pem文件里：

cat pushTestCert.pem pushTestKey.pem > ck.pem

d)、为了测试证书是否工作，执行下面的命令：

telnet gateway.sandbox.push.apple.com 2195

Trying 17.172.232.226… Connected to gateway.sandbox.push-apple.com.akadns.net. Escape character is ‘^]’. 然后再次连接，这次用我们的SSL证书和私钥来设置一个安全的连接：

openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert pushTestCert.pem -key pushTestKey.pem

最后推送需要的PHP代码如下：

<?php

// Put your device token here (without spaces):
$deviceToken = '<Xcode控制台输出的Device Token>';

// Put your private key's passphrase here:
$passphrase = '<最后输入的密码>';

// Put your alert message here:
$message = 'My first push notification!';

////////////////////////////////////////////////////////////////////////////////

$ctx = stream_context_create();
stream_context_set_option($ctx, 'ssl', 'local_cert', 'ck2.pem');
stream_context_set_option($ctx, 'ssl', 'passphrase', $passphrase);

// Open a connection to the APNS server
$fp = stream_socket_client(
	'ssl://gateway.sandbox.push.apple.com:2195', $err,
	$errstr, 60, STREAM_CLIENT_CONNECT|STREAM_CLIENT_PERSISTENT, $ctx);

if (!$fp)
	exit("Failed to connect: $err $errstr" . PHP_EOL);

echo 'Connected to APNS' . PHP_EOL;

// Create the payload body
$body['aps'] = array(
	'alert' => $message,
	'sound' => 'default'
	);

// Encode the payload as JSON
$payload = json_encode($body);

// Build the binary notification
$msg = chr(0) . pack('n', 32) . pack('H*', $deviceToken) . pack('n', strlen($payload)) . $payload;

// Send it to the server
$result = fwrite($fp, $msg, strlen($msg));

if (!$result)
	echo 'Message not delivered' . PHP_EOL;
else
	echo 'Message successfully delivered' . PHP_EOL;

// Close the connection to the server
fclose($fp);

发送通知的.net应用程序出来需要知道deviceToken之外，还需要一个与APNS连接的证书。 这个证书可以通过我们前面生成的两个文件中得到。 使用OpenSSL 1、将aps_developer_identity.cer转换成 aps_developer_identity.pem格式。

openssl x509 -in aps_developer_identity.cer -inform DER -out aps_developer_identity.pem -outform PEM

2、将p12格式的私钥转换成pem，需要设置4次密码，密码都设置为：abc123。

openssl pkcs12 -nocerts -out PushChat_Noenc.pem -in PushChat.p12

3、用certificate和the key 创建PKCS#12格式的文件。

openssl pkcs12 -export -in aps_developer_identity.pem -inkey PushChat_Noenc.pem -certfile PushChat.certSigningRequest -name "aps_developer_identity" -out aps_developer_identity.p12

这样我们就得到了在.net应用程序中使用的证书文件：aps_developer_identity.p12。 在.net应用程序中就可以发送通知了。