关于推送的逻辑，先盗用其他博主的俩张图哈，来源（http://blog.csdn.net/newjueqi/article/details/7898591）

关于iOS的推送，我的理解就是iphone客户端一打开，用户接受推送服务，向APNS服务端注册了设备标识，获取到APNS返回的deviceToken值，这个deviceToken传递给推送后台，推送后台将deviceToken和推送内容传递给APNS服务器，APNS通过这个deviceToken得到这个唯一的设备标识，将推送内容发送到设备上。

当然这只是一个概念性的逻辑实现，其中提供数据传递的基础就是Apple的各种证书了，其中需要的证书包含了PHP后台需要的证书、iPhone客户端推送服务以及测试或者发布版证书什么的。后者是保证客户端可以接收到推送消息的基础

关于PHP后台需要的证书获取：

第一步：创建CSR证书（具体自行百度）：

注意！：这里在钥匙串证书管理中创建的Certificate Signing Request(CSR)文件创建时候的名称需要留意，最好是唯一标识，自己要分得清，接下来要根据这个标识来查找专用密钥证书，同时CSR文件要保存到磁盘上，作为app证书请求文件

第二步：专用密钥证书

在钥匙串的密钥项中找到刚刚创建CSR时候命名的那个专用密钥，右键导出为p12文件，

导出时候会提示输入密码：

注意！这里的密码要记住，后面要用：

第三步：创建项目、创建App ID，并配置此App ID所属项目打开Push Notification 服务开关，

并创建APNS推送服务证书，证书下载下来和前面的那个p12文件保存到同一个文件夹中

以及创建development或者distrbute的证书，根据需要创建发布版本或者测试版本的证书，

第四步：（重中之重）

打开命令行程序：

1：进入前面的推送证书和专用密钥证书所在文件目录

cd  【证书所在文件目录】

2：生成【自定义的证书文件标识名.pem】文件

openssl x509 -in  推送证书名.cer -inform der -out  自定义的证书文件标识名.pem

3：生成【自定义的私钥证书文件标识名.pem】文件,

openssl pkcs12 -nocerts -out 自定义的证书文件标识名.pem -in 专用密钥文件名.p12

此时需要输入密码。这个密码就是前面导出专用密钥文件时候输入的密码，之后需要我们对生成的pem文件设置一个密语，这里我们推荐还是用上面这个密码,防止混乱（当然你也可以设置成别的更有意义的密语），这里的密语是要告诉我们服务器的。这样，文件就生成了

4.将3和2生成的文件转换为一个文件：(sum为最终生成的pem文件，文件名可以自己随便定义)

cat 文件名.pem   文件名.pem> sum.pem

5:测试证书是否工作

$  telnet gateway.sandbox.push.apple.com 2195

Trying 17.172.232.226…

Connected to gateway.sandbox.push-apple.com.akadns.NET.

以上表示正常，controll + c结束

6：测试连接：

openssl s_client -connect gateway.sandbox.push.apple.com:2195

-cert  推送证书生成的新文件名.pem -key   专用密钥生成的新文件名.pem

Enter pass phrase for PushChatKey.pem: 此处输入步骤3中设置的密语，

出现：

这样的结果即是没有问题的，如果return code是 20，且verify error:num=20:unable to get local issuercertificate，也是没有问题的，亲测没有问题

至此证书制作完成，即前面俩个文件合并生成的sum.pem文件，可以提供给PHP后台使用，同时将密语提供给后台。

第五步：

编写iOS客户端推送相关内容，自行百度，注意一点：

在deviceToken注册成功后将deviceToken字段回传给后台，后台保存下来，根据这个字段通过APNS推送到指定的设备

func application(_ application: UIApplication, didRegisterForRemoteNotificationsWithDeviceToken deviceToken: Data) {

let device = NSData(data: deviceToken)

let deviceId = device.description.replacingOccurrences(of:"<", with:"").replacingOccurrences(of:">", with:"").replacingOccurrences(of:" ", with:"")

print("我的deviceToken--hello--\(deviceId)")

let url = "http://*****"

let para = ["str": deviceId]

Alamofire.request(url, method: .get, parameters: para )

.responseJSON { (response) in

print("response:\(response)")

switch (response.result) {

case .failure(let error):

print("deviceToken 提交失败：\(error)")

break

case .success(let val):

print("deviceToken 提交成功:\(val)")

}

}

}

第六步：PHP

将sum.pem文件和php文件放在同以目录文件夹下，

php代码：百度吧，相关pem文件、密语配置好，deviceToken字段尽量写活络（通过步骤五中保存的deviceToken字段确定给哪个设备推送），至此，编码工作结束，php相关文件放在服务器上，进行推送相关测试吧