Heute habe ich eine E-Mail von Apple bekommen, die etwas mit Push-Benachrichtigungen ändert und fragen wollte, was ich mit dem Zertifikat machen soll, zu dem sie mich verlinkt haben ... Mein Server Läuft Debian Lenny, und ich benutze PHP5, um Push-Benachrichtigungen an Apple Apns zu senden. Muss ich einfach nur ... etwas hinzufügen oder das "alte" ersetzen?Apple APNs 2048-Bit TLS/SSL Zertifikatsaktualisierung
Laden Sie die Datei "trust_2048_ca.cer" herunter und installieren Sie sie auf den Servern, die mit den Benachrichtigungsdiensten von Apple kommunizieren. Keine Notwendigkeit, Ihre tatsächlichen Push-Zertifikate zu erneuern, auch sollten Sie nichts in Ihrem Code ändern müssen.
Wichtig ist, dass die Server, die tatsächlich mit den Benachrichtigungsdiensten von Apple kommunizieren, das Zertifikat installiert haben.
Wenn Sie Glück haben, hat Ihr Push-Server bereits Kontakt mit einem Stammverzeichnis der Zertifizierungsstelle, und dies löst das Problem automatisch für Sie. Wenn Sie diese Verbindung jedoch verlieren, werden Ihre Benachrichtigungen außer Betrieb sein, es sei denn, Sie haben eine "lokale" Version des Zertifikats.
Meine PHP5-Skripte, die mit dem Apple Push Server verbunden sind, werden auf einem Fedora-System gehostet. Für mich war die Migration transparent. Ich hatte nichts zu tun, obwohl ich das Entrust-Zertifikat nicht irgendwo auf meinem System finden konnte. Vielleicht ist es mit der PHP5 SSL-Bibliothek verfügbar.
Hallo, wenn Sie herausfinden werden, ob es so funktioniert, lassen Sie es mich wissen, damit ich weiß, was ich am 22. Dezember tun soll :) Wenn es nur darum geht, hinzuzufügen das Zertifikat und zwei Zeilen Code, es ist kein Problem :) – Kukosk
Ich bin auf der Suche nach der gleichen Lösung, ein kurzer Hinweis aus einem anderen Forum sagt "einfach herunterladen .cer-Datei und installieren Sie es" http://www.iphonedevsdk.com/forum/iphone-sdk-development/66878-apns-question-email-apple.html.
Wir werden unseren Linux-Server anprobieren und schauen, ob das für Ihre Situation funktioniert.
Ich denke, was sie sagen "laden Sie das 2048-Bit-Root-Zertifikat von Entrust-Website. Doppelklicken Sie auf die .cer-Datei, um es zu installieren" ist wahr, aber nur auf einem MAC Server. Oder liege ich falsch ? – Kukosk
In diesem Artikel, der darauf hindeutet, dass, wenn Sie in der Lage waren, Push-Benachrichtigungen nach März dieses Jahres an die Apple Sandbox zu senden, hat Ihr Server wahrscheinlich das Zertifikat bereits - und Sie müssen es nicht tun etwas.
http://www.24100.net/2010/12/latest-apple-push-notification-certificate-changes-decrypted/
Ich denke, wir werden am 22. herauszufinden (wenn Apple-Schnitte über die Produktion APNS auf das neue Zertifikat), ob dieser Kerl richtig ist.
Ich habe die https://www.entrust.net/downloads/binary/entrust_2048_ca.cer Datei in/etc/ssl auf meinem OpenBSD Server heruntergeladen und kopiert. Ich habe keinen meiner serverseitigen Code geändert, der in keiner Weise das Zertifikat verwendet. (Ich verwende die Zertifikate von Provisioning-Site von Apple.)
Am 23. Dezember werden meine Benachrichtigungen mit oder ohne das Zertifikat gesendet und empfangen. Ich bin verwirrt darüber, wie genau ich die vertrauliche Cer-Datei verwenden soll.
denke ich, dieser Satz aus der E-Mail von Apple mir sagt, ich bin ok:
Wenn Sie erfolgreich gewesen in die Zertifikatskette Validierung des APNs Sandbox-Umgebung, Sie haben bereits das Root-Zertifikat, das Sie brauchen. Installieren Sie einfach das gleiche Stammzertifikat auf Ihrer Produktion Push Provider-Servern.
heißt
Benachrichtigungen waren und gesendet werden, damit bereits mein Server hat, was er braucht.
UPDATE: Was ich oben geschrieben habe, scheint der Fall zu sein. Wenn Sie einen relativ neuen Server verwenden, müssen Sie wahrscheinlich überhaupt nichts tun. Die Sandbox-Umgebung verwendet seit März 2010 2048 Bit. Wenn es funktioniert hat, sind Sie eingestellt. Vollständige Info hier: http://www.24100.net/2010/12/latest-apple-push-notification-certificate-changes-decrypted/
Ja, und noch eine Sache ... ich fand heraus (funktioniert auf Debian), dass Sie es tatsächlich überprüfen können, indem Sie 'ls/etc/ssl/certs' in die Konsole eingeben. und suchen Sie nach etwas mit "Entrust" und "2048" in seinem Namen. Wenn Sie einen finden, sollten Sie in Ordnung sein :) danke – Kukosk