Обновление 2048-битного сертификата TLS / SSL Apple APN - PullRequest
8 голосов
/ 09 декабря 2010

Сегодня я получил электронное письмо от Apple, в котором говорится, что они меняют что-то, связанное с push-уведомлениями, и хотел спросить, что делать с сертификатом, на который они дали мне ссылку ... Мой сервер работает с debian lenny, и я использую php5 для отправки Push-уведомления для Apple APNS. Должен ли я просто как ... добавить его куда-нибудь или заменить «старый»?

Ответы [ 5 ]

4 голосов
/ 15 декабря 2010

Загрузите файл entrust_2048_ca.cer и установите его на серверах, которые взаимодействуют со службами уведомлений Apple.Не нужно обновлять действительные push-сертификаты, также вам не нужно ничего менять в своем коде.

Важно то, что на серверах, которые фактически взаимодействуют со службами уведомлений Apple, установлен сертификат.

Если вам повезет, ваш push-сервер уже находится в контакте с корнем центра сертификации, и это решит проблему для вас автоматически.Однако, если вы потеряете это соединение, ваши уведомления будут не в порядке, если у вас нет «локальной» версии сертификата.

1 голос
/ 13 декабря 2010

Я ищу то же решение, быстрый совет с другого форума говорит: "Просто скачайте .cer файл и установите его" http://www.iphonedevsdk.com/forum/iphone-sdk-development/66878-apns-question-email-apple.html.

Мы попробуем на нашем сервере Linux и, пожалуйста, посмотрите, если этоработает для вашей ситуации.

0 голосов
/ 23 декабря 2010

Я скачал и скопировал файл https://www.entrust.net/downloads/binary/entrust_2048_ca.cer в / etc / ssl на моем сервере OpenBSD.Я не изменил ни один из моих кодов на стороне сервера, которые фактически не используют сертификат доверия.(Я использую сертификаты с сайта обеспечения Apple.)

23 декабря мои уведомления отправляются и принимаются с сертификатом доверия или без него.Я не совсем понимаю, как именно я должен использовать доверенный файл.

Я думаю, что это предложение из письма от Apple говорит мне, что я в порядке:

Если вы былиуспешно проверив цепочку сертификатов в среде изолированной программной среды APN, у вас уже есть нужный корневой сертификат.Просто установите тот же корневой сертификат на своих производственных серверах push-провайдеров.

т.е.

Уведомления были и отправлены, поэтому мой сервер уже имеет то, что ему нужно.

ОБНОВЛЕНИЕ: То, что я написал выше, кажется, имеет место.Если вы используете довольно свежий сервер, вам, скорее всего, вообще ничего не нужно делать.Среда «песочницы» использует 2048 битов с марта 2010 года. Если она работает, вы настроены.Полная информация здесь: http://www.24100.net/2010/12/latest-apple-push-notification-certificate-changes-decrypted/

0 голосов
/ 16 декабря 2010

В этой статье рассказывается, что если вы смогли отправить push-уведомления в изолированную программную среду Apple в любое время после марта этого года, то ваш сервер, вероятно, уже имеет сертификат - и вам не нужно ничего делать.

http://www.24100.net/2010/12/latest-apple-push-notification-certificate-changes-decrypted/

Полагаю, мы узнаем 22-го числа (когда Apple прекратит производство APNS для нового сертификата), прав ли этот глава.

0 голосов
/ 09 декабря 2010

Мои сценарии PHP5, которые подключаются к серверу Apple Push, размещены в системе Fedora.Для меня миграция была прозрачной.Мне нечего было делать, несмотря на то, что я не могу найти сертификат Entrust где-нибудь в моей системе.Может быть, это доступно с библиотекой PHP5 SSL.

...