【发布时间】:2013-12-13 03:06:09
【问题描述】:
今天我收到一封来自苹果的电子邮件,告诉他们正在更改与推送通知相关的内容,并想询问如何处理他们给我链接到的证书...我的服务器运行 debian lenny,我使用 php5 发送将通知推送到苹果 apns。我必须喜欢...在某处添加它,还是替换“旧”的?
【问题讨论】:
【发布时间】:2013-12-13 03:06:09
【问题描述】:
下载 entrust_2048_ca.cer 文件,并将其安装在与 Apple 通知服务通信的服务器上。无需更新您的实际推送证书,您也不必更改代码中的任何内容。
重要的是实际与 Apple 通知服务通信的服务器已安装证书。
如果幸运的话,您的推送服务器已经与证书颁发机构根建立联系,这将自动为您解决问题。但是,如果您失去该连接,除非您拥有“本地”版本的证书,否则您的通知将会出现故障。
【讨论】:
-
是的,还有一件事……我发现(在 debian 上工作)您实际上可以通过在控制台中输入“ls /etc/ssl/certs”来检查它。并寻找一些名称中带有“委托”和“2048”的名称。如果你能找到一个,你应该没事:)谢谢
我正在寻找相同的解决方案,来自另一个论坛的快速提示说“只需下载 .cer 文件并安装它”http://www.iphonedevsdk.com/forum/iphone-sdk-development/66878-apns-question-email-apple.html。
我们将在我们的 linux 服务器上进行尝试,看看这是否适合您的情况。
【讨论】:
-
我认为他们所说的“从 Entrust 的网站下载 2048 位根证书。双击 .cer 文件进行安装”是真的,但仅限于 MAC 服务器上。还是我错了?
我下载了https://www.entrust.net/downloads/binary/entrust_2048_ca.cer 文件并将其复制到我的OpenBSD 服务器上的/etc/ssl 中。我没有更改任何实际上没有以任何方式使用委托证书的服务器端代码。 (我使用来自 Apple 配置站点的证书。)
12 月 23 日,无论是否有委托证书,我都会发送和接收我的通知。我对应该如何使用委托 cer 文件感到困惑。
我认为来自 Apple 的电子邮件中的这句话告诉我我很好:
如果你成功了 验证证书链 APNs 沙盒环境,你 已经有你的根证书 需要。只需安装相同的根 您的生产推送证书 提供者服务器。
即
通知已经发送并且已经发送,因此我的服务器已经拥有它需要的东西。
更新: 我上面写的似乎是这样。如果您使用的是相当新的服务器,您可能根本不需要做任何事情。自 2010 年 3 月以来,沙盒环境一直使用 2048 位。如果它一直在工作,那么您已经准备就绪。完整信息在这里: http://www.24100.net/2010/12/latest-apple-push-notification-certificate-changes-decrypted/
【讨论】:
我连接到 Apple Push Server 的 PHP5 脚本托管在 Fedora 系统上。对我来说,迁移是透明的。尽管我在系统的某个地方找不到 Entrust 证书,但我无事可做。也许它可以与 PHP5 SSL 库一起使用。
【讨论】:
-
嗨,如果你知道这是否是它的工作方式,请告诉我,所以我会在 12 月 22 日知道该怎么做 :) 如果只是添加证书,两行代码,没问题:)