关于这一块内容，在网上搜帖子都是比较老的了，看帖子上的截图基本都是Xcode6以前 iOS8版本左右的年代了，对于现在比较新的iOS10.2 以及XCode 8.2来讲，知识点在整体上来讲还是有些不全面的，正好最近项目需要做这一块内容，就整理出来，方便以后查阅。

开发环境
硬件：MacBook Pro / iPhone 7
软件：OS 10.11.5 / Xcode 8.2.1 / iOS 10.2.1

证书申请

如果需要做远程推送的话，基本就是证书申请了，苹果不开源的原因也就是证书这一块比较难复杂一点，熟悉以后也就没什么了。

首先罗列一下苹果常用的一些证书文件：

1.证书请求文件：CertificateSigningRequest.certSigningRequest；
2.打包(真机测试)用的  开发证书 ：ios_development.cer;
3.上架用的 发布(生产)证书：ios_distribution.cer;
4.开发测试用的远程推送证书：aps_development.cer；
5.上架正式做远程推送的证书：aps.cer；
6.开发用Provisioning Profile（PP）;
7.内测使用的的Ad Hoc 版 Provisioning Profile （PP）;
8.上架App Store 时用的Provisioning Profile (PP)；

9.以及使用开发用的远程推送证书制作的供后台服务端用的P12证书；
10.和使用上架用的远程推送证书制作的供后台服务端用的P12证书；

11. 关于9和10是针对部分使用JAVA开发的后台服务端直接支持p12文件证书的；如果部分(PHP开发的)服务端不支持P12文件的，还要再将P12文件转成Pem文件才能在服务端使用；

证书基本就这些，可分为两大类：开发用的和发布用的；
由于做推送申请证书与上架时申请证书基本一样且需求也基本一样，所以下面统一讲以上所有证书申请生成方法；

1.证书请求文件：CertificateSigningRequest.certSigningRequest的制作；

在开发过程中，开发人员首先要制作开发用的开发证书，用以调试项目；待调试通过后，将程序APP上架到App Store，
这时要将证书更换成发布证书(生产证书)。在申请所有证书开始前，先要制作一个叫做CSR的证书请求文件；

1.1 打开电脑上的“钥匙串访问”工具；

钥匙串访问

1.2 打开界面如下：可以看到本机上已有的证书文件；

钥匙串访问首页

1.3 点击工具栏的： 钥匙串访问——>证书助理——>从证书颁发机构请求证书...

创建CSR

1.4 在弹出的窗口中填入用户电子邮件地址以及常用名称，选择“存储到磁盘”，然后按“继续”；

填写随意电子邮件

1.5 选择保存位置存储，这里选择保存在桌面；

保存到哪里

1.6 点击完成，这样在桌面上就生成一个CSR文件，备用；

在桌面生成CSR文件

2.打包(真机测试)用的 开发证书 ：ios_development.cer的申请；

打开苹果开发者官方网站：https://developer.apple.com

2.1 选择 Account；

登录苹果开发者官网

输入开发者账号及密码登录（注意，只有付费的开发者账号才可以申请远程推送及上架的服务）

登录苹果开发者账号

2.2 登录后，选择Certificates, Identifiers & Profiles

进入证书申请页面

2.3 进入后点击左侧栏 Certificates ——> All ，第一次进入还没有任何证书，点击右上角 + 号添加证书；

创建开发者证书

2.4 进入后按需要选择证书类型，这里申请开发证书，所以选择 iOS App Development；然后拉到最底按 continue 进入下一步；

申请开发证书

2.5 来到下一步后这里提示说需要一个CSR文件，就是我们上面第一步制作的CSR文件，继续点击 continue ;

上传CSR文件

2.6 点击 Choose File 选择刚才生成在桌面上的 CSR 文件导入，然后继续点击 continue;

上传CSR文件

2.7 这时候开发证书就制作完成了，点击Download下载到桌面，点击Done回到证书首面；

生成证书并下载

2.8 证书首页，这时候已经制作生成了一个开发证书，

证书首页

2.9 这时候桌面已经有了两个证书文件：

桌面上

3.上架用的 发布(生产)证书：ios_distribution.cer申请；

3.1 按照上面的步骤，继续制作发布（生产）证书，在2.4证书类型那一步选择 App Store And Ad Hoc ,其他步骤一样；
制作完成的证书首页是这样子的，一个开发证书，一个发布证书；

申请发布证书

3.2 点开并将其下载到桌面，这时候桌面上生成了三个证书文件；

桌面上

4.App ID 申请

在申请推送证书之前，需要先在开发者账号里申请一个App ID，然后拿这个ID去创建项目；或者将已经创建的项目的
App ID添加到这里来，每一个具有远程推送的app都有一个独一无二的App ID 号；

4.1 点击左侧栏的Identifiers ——>App IDs ,如果之前没有添加过则这里是空的，点击右上角 + 号添加 App ID 号；

App ID 首页

4.2 进入新页面后根据要求填写这个App ID 的描述名称，这个可以随意取，只要自己记得就好；

创建App ID

4.3 往下拉，来到Bundle ID 处，按照格式创建一个 ID（这个很重要）, 这个ID 号稍后用于项目中，要与项目的ID 号一样；

创建App ID

4.4 往下拉，开启推送服务（重要），点 Continues

开启推送服务

4.5 点Register 注册，如果所填的App ID 没有被占用，则注册成功；

注册App ID

4.6 回到App IDs 页面，可以看到刚刚创建的ID 号已经创建成功。

成功创建App ID

5.开发测试用的远程推送证书：aps_development.cer申请；

申请好 App ID 后开始制作推送用的证书，推送证书也分为两种，一种是测试用的推送开发证书，一种是上线用的推送发布(生产)证书；

5.1 下面申请推送开发证书；继续上一步骤，点开创建好的App ID ,拉到最下面，点击 Edit ;

申请推送开发证书

5.2 拉到下面，可以看到上下分别为开发证书和发布证书，这里先申请开发证书，点击第一栏的 Create Certificate...

申请推送开发证书

5.3 下面要求上传CSR文件，也是第一步生成的CSR文件，选中上传，然后下一步；

导入CSR文件

5.4 然后下一步，就制作完成了，点击下载到桌面；

证书首页

5.5 这时桌面已经有4个文件了：

桌面文件

6.上架正式做远程推送的证书：aps.cer 申请；

6.1 按照刚才的步骤，创建证书时选择发布推送证书，创建发布用的推送证书，并将它下载到桌面；

申请推送分布证书

6.2 这时候桌面已经有5个文件了：

桌面文件

7.为测试用户添加调试设备

如果是开发出包给测试人员调试推送，需要添加测试用户的设备到账号里，只有添加的设备才可以安装测试包；需要用到设备的UDID号；

7.1 点击左边栏Devices——> All , 点击右上角 + 号；

添加设备

7.2 给需要添加的设备取个名字，将其唯一的UDID号填写下去，然后点击注册就可以了，个人账户最多可以添加100台设备；

添加设备

具体设备的UDID怎样获取可以参考文章：https://www.pgyer.com/doc/view/udid

7.3 也可以将设备连接电脑在iTunes 上获得：

在iTuns获取设备的UDID

8.Provisioning Profiles （PP）的申请与制作

开发用的PP文件以前只能用到真机测试（Xcode直接灌进手机），现在也能跟Ad Hoc一样出包安装在指定的设备上，但这个出包方式使用Com + B debug；
而Ad Hoc的出包方式使用Archive Release出包；
App Store的PP出包方式也是Archive Release，但不能安装在任何手机上，只能用来上架；

由于三种PP制作方式相当，所以合起来讲；
8.1 为内测包制作一个Provisioning Profiles 文件，点开左边栏Provisioning Profiles下的Development在右边点击 + 号创建；

制作开发用的PP

8.2 到这一步根据需求选择，这里先创建一个内部测试用的PP文件，选择Ad Hoc 然后点击下一步；

制作Ad Hoc PP

8.3 选择一个App ID , 这里选择要安装应用的App ID ,然后选择下一步；

选择App ID

8.4 选择前面申请的发布证书(只有制作开发用的PP时这里选择开发证书，其他两都是选择分布证书)；

选择证书

8.5 勾选需要安装测试应用的设备：（注意这里：前面如果选择创建App Store版的PP类型的话是没有下面这步的）

选择设备

8.6 给这个PP文件取一个名字，然后完成并下载到桌面；

给PP命名

同理，分别制作一个开发用的PP以及上线用的PP，在创建时分别选择Development 和 App Store 将它下载到桌面；

8.7 这时桌面就有了下面这些证书了：

桌面文件

9.P12证书的制作

P12也分为开发测试使用的和正式分布后使用的两种，制作过程一样，如下所述；

9.1 在桌面上的这些证书文件，逐一双击安装到钥匙串里（分别双击），然后打开钥匙串访问：选择登录——>我的证书：

分别找到推送开发证书与推送发布证书，分别右击选择导出;

导出push开发证书

9.2 取一个适当名字，格式选择 “人个信息交换(.p12)” 然后点存储；

导出P12文件

9.3 这时弹出对话框 ，要求输入加密密码；设置一个密码，并牢记一会一同发给后台开发人员；

设置P12密码

9.4 同理导出推送发布证书的p12，这时桌面就有这么多证书文件了；

桌面文件

10.将P12文件转成pem

根据不同服务端开发语言，有时需要将P12文件转成Pem，虽然这一步可以交给后台让他们转，但有时我们也需要自己用来测试，那么怎么转呢？
打开终端，cd到p12所在位置，用以下命令转即可

      openssl pkcs12 -in Push.p12 -out Push.pem -nodes

转好后根据需要将P12文件或者pem文件连同密码一起发给后台；

11.证书使用说明

将两个P12文件发送给服务端开发人员，并把导出p12时添加的密码告诉他们；服务端开发人员在调试时使用开发用的p12文件或pem文件，待项目上架时再换成发布用的p12文件或pem文件；

三个PP文件在项目工程中打包时用，打包测试包用Ad_Hoc(Archive Release）的版本或者development(Com + B debug)，上架App Store用App_Store(Archive Release)版本。

具体如何测试推送及如何签名证书打包上架未完待续...