Apple APNs 2048 位 TLS/SSL 证书更新

Question

今天我收到一封来自苹果的电子邮件，告诉我他们正在更改与推送通知相关的内容，并想询问如何处理他们给我链接的证书...我的服务器运行 debian lenny，我使用 php5 将推送通知发送到苹果 apns。我是否必须将其添加到某处，或者替换“旧”的？

Answer 1

下载 entrust_2048_ca.cer 文件，并将其安装在与 Apple 通知服务通信的服务器上。无需更新您的实际推送证书，您也不必更改代码中的任何内容。

重要的是，实际与 Apple 通知服务通信的服务器已安装证书。

如果幸运的话，您的推送服务器已经与证书颁发机构根联系，这将自动为您解决问题。但是，如果您失去该连接，您的通知将无法正常运行，除非您拥有“本地”版本的证书。

Answer 2

我正在寻找相同的解决方案，另一个论坛的快速提示说“只需下载 .cer 文件并安装它” http://www.iphonedevsdk.com/forum/iphone-sdk-development/66878-apns-question-email-apple.html 。

我们将在我们的 Linux 服务器上尝试，看看这是否适合您的情况。

Answer 3

我下载并复制了 https://www.entrust.net/downloads/binary/entrust_2048_ca。将 cer 文件写入我的 OpenBSD 服务器上的 /etc/ssl 中。我没有更改任何服务器端代码，实际上没有以任何方式使用委托证书。 （我使用来自 Apple 供应网站的证书。）

12 月 23 日，我的通知将在带有或不带有委托证书的情况下发送和接收。我对到底应该如何使用 entrust cer 文件感到困惑。

我认为苹果邮件中的这句话告诉我我很好：

如果你已经成功了
验证证书链
APNs 沙箱环境，您
您已经拥有根证书
需要。只需安装相同的根
您的生产推送的证书
提供商服务器。

即

通知已经发送并且正在发送，因此我的服务器已经有它需要的东西。

更新：
我上面写的好像是这样的。如果您使用相当新的服务器，您可能根本不需要执行任何操作。自 2010 年 3 月以来，沙箱环境一直使用 2048 位。如果它一直在工作，那么您就已经设置好了。完整信息在这里：
http://www.24100.net/ 2010/12/latest-apple-push-notification-certificate-changes-decrypted/

Answer 4

我连接到 Apple Push Server 的 PHP5 脚本托管在 Fedora 系统上。对我来说，迁移是透明的。尽管我在系统上找不到 Entrust 证书，但我无事可做。也许 PHP5 SSL 库可以使用它。