Apple 推送通知错误/SSL 错误 20

Question

我在尝试使用 Apple 推送通知服务验证 SSL 证书时遇到问题。我按照 iOS 开发人员网站上的所有说明进行操作（创建新的配置文件、创建新的应用程序 ID、创建证书签名请求、下载 apns .cer 文件等）。

然后，按照在线教程，我将 .p12 文件转换为 .pem 文件，将 .cer 文件转换为 .pem 文件，以便尝试验证证书。

这是我在终端中发送的请求：

openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert MyCert.pem -key MyKey.pem

它询问我的密码，我给了它，它接受了。然后它返回了很多内容，最后带有以下简介：

验证返回代码：20（无法获取本地颁发者证书）

我在网上进行了广泛搜索，发现了一些似乎相关的内容，但是这些都没有帮助我。我也尝试重新启动整个过程，最终得到了相同的结果。

非常感谢任何帮助。

Answer 1

这是由于命令

openssl s_client -connect gateway.sandbox.push.apple.com:2195 中的空间所致
-cert PushChatCert.pem -key PushChatKey.pem

改为使用

openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert PushChatCert.pem -key PushChatKey.pem

有趣但真实且令人尴尬，当您只是从站点命令..

Answer 2

您似乎不信任颁发 APNS 证书的根证书。
要与 APN 建立 TLS 会话，必须在提供商的服务器上安装 Entrust Secure CA 根证书。

查看本地和推送通知编程指南了解更多详细信息。