Heute habe ich eine E-Mail von Apple erhalten, die etwas mit Push-Benachrichtigungen ändert und fragen wollte, was ich mit dem Zertifikat machen soll, zu dem sie mich verlinkt haben. Mein Server läuft mit debian lenny und ich benutze php5 zum Senden Push-Benachrichtigungen an Apple Apns. Muss ich einfach ... irgendwo hinzufügen oder das "alte" ersetzen?
Laden Sie die Datei "trust_2048_ca.cer" herunter und installieren Sie sie auf den Servern, die mit den Benachrichtigungsdiensten von Apple kommunizieren. Keine Notwendigkeit, Ihre tatsächlichen Push-Zertifikate zu erneuern, auch sollten Sie nichts in Ihrem Code ändern müssen.
Wichtig ist, dass die Server, die tatsächlich mit den Benachrichtigungsdiensten von Apple kommunizieren, das Zertifikat installiert haben.
Wenn Sie Glück haben, ist Ihr Push-Server bereits mit einem Root der Zertifizierungsstelle in Verbindung, wodurch das Problem für Sie automatisch gelöst wird. Wenn Sie diese Verbindung jedoch verlieren sollten, werden Ihre Benachrichtigungen außer Betrieb sein, es sei denn, Sie haben eine "lokale" Version des Zertifikats.
In diesem Artikel, der darauf hindeutet, dass, wenn Sie in der Lage waren, nach März dieses Jahres Push-Benachrichtigungen an die Apple-Sandbox zu senden, Ihr Server wahrscheinlich das Zertifikat bereits hat - und Sie müssen also nichts tun .
Ich denke, wir werden es am 22. (wenn Apple den Produktions-APNS auf das neue Zertifikat schneidet) herausfinden, ob dieser Kerl recht hat oder nicht.
Ich habe die Datei Ссылка heruntergeladen und in / etc / ssl auf meinem OpenBSD-Server kopiert. Ich habe keinen meiner serverseitigen Code geändert, der in keiner Weise das Zertifikat verwendet. (Ich verwende die Zertifikate von Apples Provisioning Site.)
Am 23. Dezember werden meine Benachrichtigungen mit oder ohne das Zertifikat gesendet und empfangen. Ich bin verwirrt darüber, wie genau ich die vertrauliche cer-Datei verwenden soll.
Ich denke, dieser Satz aus der E-Mail von Apple sagt mir, dass es mir gut geht:
Wenn Sie erfolgreich waren Validierung der Zertifikatskette in die APNs Sandbox-Umgebung, Sie haben Sie bereits das Wurzelzertifikat brauchen. Installieren Sie einfach den gleichen Root Zertifikat auf Ihre Produktion drücken Provider-Server.
d. h.
Benachrichtigungen wurden und werden gesendet, daher hat mein Server bereits, was er braucht.
UPDATE: Was ich oben geschrieben habe, scheint der Fall zu sein. Wenn Sie einen relativ neuen Server verwenden, müssen Sie wahrscheinlich überhaupt nichts tun. Die Sandbox-Umgebung verwendet seit März 2010 2048 Bit. Wenn es funktioniert hat, sind Sie eingestellt. Ausführliche Informationen hier: Ссылка
Meine PHP5-Skripte, die mit dem Apple Push Server verbunden sind, werden auf einem Fedora-System gehostet. Für mich war die Migration transparent. Ich hatte nichts zu tun, obwohl ich das Entrust-Zertifikat nicht irgendwo auf meinem System finden konnte. Vielleicht ist es mit der PHP5 SSL-Bibliothek verfügbar.
Tags und Links apple-push-notifications