Hoy recibí un correo electrónico de Apple diciéndome que están cambiando algo relacionado con las notificaciones automáticas, y quería preguntar qué hacer con el certificado que me dieron enlace a ... Mi servidor ejecuta Debian Lenny, y estoy usando php5 para enviar notificaciones push a apple apns. ¿Tengo que simplemente como ... agregarlo en algún lado, o reemplazar el "viejo"?Apple APNs Actualización de certificado TLS/SSL de 2048 bits
Respuesta
Descargue el archivo entrust_2048_ca.cer e instálelo en los servidores que se comunican con los servicios de notificación de Apple. No es necesario renovar sus certificados push actuales, tampoco debería tener que cambiar nada en su código.
Lo importante es que los servidores que realmente se comunican con los servicios de notificación de Apple tienen el certificado instalado.
Si tiene suerte, su servidor de inserción ya está en contacto con una raíz de autoridad de certificación, y esto resolverá el problema automágicamente. Sin embargo, si pierde esa conexión, sus notificaciones estarán desordenadas a menos que tenga una versión "local" del certificado.
Mis scripts de PHP5 que se conectan al servidor de Apple Push se alojan en un sistema Fedora. Para mí, la migración fue transparente. No tuve nada que hacer a pesar de que no puedo encontrar el certificado Entrust en algún lugar de mi sistema. Tal vez esté disponible con la biblioteca SSL de PHP5.
Hola, si descubres si esa es la forma en que funcionará, házmelo saber, así sabré qué hacer el 22 de diciembre :) Si solo se trata de agregar el certificado y dos líneas de código, no hay problema :) – Kukosk
Estoy buscando la misma solución, una pista rápida de otro foro dice "simplemente descargue el archivo .cer e instálelo" http://www.iphonedevsdk.com/forum/iphone-sdk-development/66878-apns-question-email-apple.html.
Probaremos en nuestro servidor de Linux y vea si esto funciona para su situación.
Creo que lo que dicen "descargue el certificado raíz de 2048 bits del sitio web de Entrust. Haga doble clic en el archivo .cer para instalarlo" es cierto, pero solo en un MAC Servidor. ¿O estoy equivocado? – Kukosk
Pasé por este artículo que sugiere que si ha podido enviar notificaciones push al arenero de Apple en cualquier momento después de marzo de este año, entonces su servidor probablemente ya tenga el certificado, por lo que no es necesario que lo haga cualquier cosa.
http://www.24100.net/2010/12/latest-apple-push-notification-certificate-changes-decrypted/
supongo que lo sabremos el día 22 (cuando los recortes manzana sobre la producción APN para el nuevo certificado) si es o no es cap derecha.
He descargado y copiado el archivo https://www.entrust.net/downloads/binary/entrust_2048_ca.cer en/etc/ssl en mi servidor de OpenBSD. No he cambiado ninguno de los códigos del lado del servidor que en realidad no están utilizando el certificado de confianza de ninguna manera. (Utilizo los certs del sitio de aprovisionamiento de Apple).
El 23 de diciembre, mis notificaciones se envían y reciben con o sin el certificado de confianza. Estoy confundido acerca de cómo exactamente se supone que debo usar el archivo de confianza.
creo que esta frase del correo electrónico de Apple me dice que estoy bien:
Si ha sido exitosamente validar la cadena de certificados en el entorno de pruebas APN, que ya tiene el certificado raíz que necesidad. Simplemente instale el mismo certificado raíz en los servidores del proveedor de inserción de producción.
decir
notificaciones fueron y son enviados, de ahí mi servidor ya tiene lo que necesita.
ACTUALIZACIÓN: Lo que escribí anteriormente parece ser el caso. Si usa un servidor bastante reciente, probablemente no tenga que hacer nada en absoluto. El entorno de la zona de pruebas ha estado usando 2048 bits desde marzo de 2010. Si ha estado funcionando, está configurado. Información completa aquí: http://www.24100.net/2010/12/latest-apple-push-notification-certificate-changes-decrypted/
- 1. Renovación de producción Push SSL Certificate - APNS de Apple
- 2. Renovación de un certificado SSL comodín en IIS 6 (de 1024 a 2048 bits)
- 3. Error de Java APNS (Servicio de notificación push de Apple)
- 4. Apple Push Notification Service Statistics (apns)
- 5. CÓMO eliminar tokens de dispositivo recibidos por Apple APNS retroalimentación
- 6. La entrega APNS de Apple es a veces lenta
- 7. Apple Push Notification Service APNS - Notificaciones que no llegan
- 8. Error de certificado de iPhone en apns sharp Una llamada a SSPI falló
- 9. de Apple Push Notification Service
- 10. Channel.Security.Error ... Error # 2048
- 11. MDM - APNS no funciona
- 12. No se puede conectar a APNS: código de retorno 20 (no se puede obtener el certificado de emisor local)
- 13. Apple Push Notification Service: Certificado de instalación del lado del servidor?
- 14. limitación de notificaciones push de apple
- 15. Actualización apk cuando el certificado anterior expirará antes de 2033
- 16. Encriptación de certificado SSL contra encriptación de cifrado
- 17. Certificado de Reutilización de solicitud de firma de Apple Push Servicio
- 18. Código de sesión de programas de Windows con certificado de Apple?
- 19. Clave de Apple clave privada/pública cuestión
- 20. Apple Push Notification Service con PHP Script
- 21. ¿Cuánto cuesta obtener un certificado de firma de código de Apple?
- 22. ¿Se deberían cifrar los tokens APNS?
- 23. Cómo obtengo el tamaño de clave del certificado
- 24. Cómo implementar el certificado de notificación push de Apple en el sitio del cliente
- 25. Sin botón 'agregar certificado' en el portal de aprovisionamiento de Apple iOS
- 26. Conectando a APNS para iPhone usando Python
- 27. Apple PNS (servicios de notificación de inserción) código de ejemplo
- 28. Apple Push Notification no se entrega
- 29. generar certificado MDM
- 30. Conexión persistente vía PHP a APNS
Sí, y una cosa más ... descubrí (funciona en Debian) que realmente puede verificarlo escribiendo 'ls/etc/ssl/certs' en la consola. y busca algunos con 'Entrust' y '2048' en su nombre. si encuentras uno, deberías estar bien :) gracias – Kukosk