苹果APN 2048位TLS/SSL证书更新

Question

今天，我收到一封来自苹果的电子邮件，告诉他们正在改变与推送通知相关的事情，并想问如何处理他们给我的证书链接...我的服务器运行debian lenny，并使用php5发送推送通知给苹果apns。我是否只需要将它添加到某处，或者替换“旧”的？

Answer 1

下载entrust_2048_ca.cer文件，以及与苹果公司的通知服务进行通信的服务器上安装它。无需更新您的实际推送证书，也不需要更改代码中的任何内容。

重要的是，实际与Apple通知服务通信的服务器安装了证书。

如果幸运的话，你的推送服务器已经在使用证书颁发机构的根接触，这将自动地解决这个问题为您服务。但是，如果您应该失去该连接，除非您拥有“本地”版本的证书，否则您的通知将失灵。所以你不需要做 -

Answer 2

连接到Apple Push Server的我的PHP5脚本托管在Fedora系统上。对我而言，移民是透明的。尽管我无法在我的系统上找到Entrust证书，但我无能为力。也许它是与PHP5 SSL库一起提供的。

Answer 3

我找相同的解决方案，从另一个论坛快速提示说：“只需下载.cer文件并安装” http://www.iphonedevsdk.com/forum/iphone-sdk-development/66878-apns-question-email-apple.html。

我们将尝试在我们的Linux服务器上，请看看这是否适合您的情况。

Answer 4

横跨在这篇文章中认为，如果你已经能够推送通知的任何时间3月以后，今年发送到苹果沙箱，那么您的服务器可能已具有证书偶然任何东西。

http://www.24100.net/2010/12/latest-apple-push-notification-certificate-changes-decrypted/

我想我们会发现22号（当苹果削减了生产APNS新证书）这章是否是正确的。

Answer 5

我下载并复制文件https://www.entrust.net/downloads/binary/entrust_2048_ca.cer到我的OpenBSD的服务器上的/ etc/SSL。我没有改变任何实际上不使用委托证书的服务器端代码。 （我用的证书从苹果公司的供应站点。）

DEC上月23日，我通知发送，并有或没有委托证书接收。我对我应该如何使用entrust cer文件感到困惑。

我想从苹果公司的电子邮件这句话告诉我，我很确定：

如果您已成功 验证证书链中 的APN的沙箱环境，您 已经有你的根证书 需要。只需在您的产品推送 提供商服务器上安装相同的根 证书即可。

即

份通知和发送，因此我的服务器已经有什么需要。

更新： 我上面写的东西似乎是这样。如果你使用一个相当新的服务器，你可能根本不需要做任何事情。自2010年3月以来，沙箱环境一直在使用2048位。如果它一直在工作，则会进行设置。在这里完整的信息： http://www.24100.net/2010/12/latest-apple-push-notification-certificate-changes-decrypted/