Hoy recibí un correo electrónico de Apple diciéndome que están cambiando algo relacionado con las notificaciones automáticas, y quería preguntar qué hacer con el certificado que me dieron enlace a ... Mi servidor ejecuta Debian Lenny, y estoy usando php5 para enviar notificaciones push a apple apns. ¿Tengo que simplemente como ... agregarlo en algún lado, o reemplazar el "viejo"?Apple APNs Actualización de certificado TLS/SSL de 2048 bits
Descargue el archivo entrust_2048_ca.cer e instálelo en los servidores que se comunican con los servicios de notificación de Apple. No es necesario renovar sus certificados push actuales, tampoco debería tener que cambiar nada en su código.
Lo importante es que los servidores que realmente se comunican con los servicios de notificación de Apple tienen el certificado instalado.
Si tiene suerte, su servidor de inserción ya está en contacto con una raíz de autoridad de certificación, y esto resolverá el problema automágicamente. Sin embargo, si pierde esa conexión, sus notificaciones estarán desordenadas a menos que tenga una versión "local" del certificado.
Mis scripts de PHP5 que se conectan al servidor de Apple Push se alojan en un sistema Fedora. Para mí, la migración fue transparente. No tuve nada que hacer a pesar de que no puedo encontrar el certificado Entrust en algún lugar de mi sistema. Tal vez esté disponible con la biblioteca SSL de PHP5.
Hola, si descubres si esa es la forma en que funcionará, házmelo saber, así sabré qué hacer el 22 de diciembre :) Si solo se trata de agregar el certificado y dos líneas de código, no hay problema :) – Kukosk
Estoy buscando la misma solución, una pista rápida de otro foro dice "simplemente descargue el archivo .cer e instálelo" http://www.iphonedevsdk.com/forum/iphone-sdk-development/66878-apns-question-email-apple.html.
Probaremos en nuestro servidor de Linux y vea si esto funciona para su situación.
Creo que lo que dicen "descargue el certificado raíz de 2048 bits del sitio web de Entrust. Haga doble clic en el archivo .cer para instalarlo" es cierto, pero solo en un MAC Servidor. ¿O estoy equivocado? – Kukosk
Pasé por este artículo que sugiere que si ha podido enviar notificaciones push al arenero de Apple en cualquier momento después de marzo de este año, entonces su servidor probablemente ya tenga el certificado, por lo que no es necesario que lo haga cualquier cosa.
http://www.24100.net/2010/12/latest-apple-push-notification-certificate-changes-decrypted/
supongo que lo sabremos el día 22 (cuando los recortes manzana sobre la producción APN para el nuevo certificado) si es o no es cap derecha.
He descargado y copiado el archivo https://www.entrust.net/downloads/binary/entrust_2048_ca.cer en/etc/ssl en mi servidor de OpenBSD. No he cambiado ninguno de los códigos del lado del servidor que en realidad no están utilizando el certificado de confianza de ninguna manera. (Utilizo los certs del sitio de aprovisionamiento de Apple).
El 23 de diciembre, mis notificaciones se envían y reciben con o sin el certificado de confianza. Estoy confundido acerca de cómo exactamente se supone que debo usar el archivo de confianza.
creo que esta frase del correo electrónico de Apple me dice que estoy bien:
Si ha sido exitosamente validar la cadena de certificados en el entorno de pruebas APN, que ya tiene el certificado raíz que necesidad. Simplemente instale el mismo certificado raíz en los servidores del proveedor de inserción de producción.
decir
notificaciones fueron y son enviados, de ahí mi servidor ya tiene lo que necesita.
ACTUALIZACIÓN: Lo que escribí anteriormente parece ser el caso. Si usa un servidor bastante reciente, probablemente no tenga que hacer nada en absoluto. El entorno de la zona de pruebas ha estado usando 2048 bits desde marzo de 2010. Si ha estado funcionando, está configurado. Información completa aquí: http://www.24100.net/2010/12/latest-apple-push-notification-certificate-changes-decrypted/
Sí, y una cosa más ... descubrí (funciona en Debian) que realmente puede verificarlo escribiendo 'ls/etc/ssl/certs' en la consola. y busca algunos con 'Entrust' y '2048' en su nombre. si encuentras uno, deberías estar bien :) gracias – Kukosk