Cómo implementar el certificado de notificación push de Apple en el sitio del cliente

Question

Pregunta: ¿Cómo puedo incluir de forma segura el certificado SSL requerido para las notificaciones push en el instalador de mi producto servidor?

Antecedentes: las Notificaciones Push de Apple requieren que se instale un certificado SSL del cliente en el servidor que realiza las llamadas a Apple.

Mi producto tiene una arquitectura cliente/servidor tradicional, es decir, un cliente instala el servidor dentro de su intranet y luego obtiene el cliente iOS de la tienda de aplicaciones y conecta el cliente a su instancia del servidor.

El punto aquí es que el cliente instala el servidor por sí mismo, en lugar de una arquitectura en la nube donde yo mismo podría administrar el servidor.

Mi problema es que no sé cómo empaquetar el certificado de notificación de inserción en el instalador del servidor de una manera segura. No puedo distribuir el archivo .p12 sin una contraseña porque eso expondría mi clave privada, y no puedo usar una contraseña porque la contraseña debería incluirse en otro lugar del instalador, lo cual sería contrario al propósito. ¿Debo transmitir mensajes de todos mis clientes a través de un servidor que administro, que tiene el certificado de cliente SSL? ¿Debo instalar el certificado SSL a mano en cada uno de los sitios de mis clientes?

Seguramente otros ya se han encontrado con este problema? ¿O todos se han mudado a la nube?

Answer 1

sé que sólo las soluciones para instalar certificados de notificaciones push:

• p.12, la contraseña está en el código del envío de
• .cer (p.12 + clave privada) se solicita la contraseña en la importación del certificado.

En el primer caso, puede implementar su solución y descargar algún código, por ejemplo xml con la contraseña.

Answer 2

Aquí hay una observación importante que me sucedió durante el fin de semana con respecto a los certificados Apple Push. Aunque hay muchas referencias para configurar los certificados del lado del servidor de Apple Push, este es un punto MAYOR que descubrí que no puedo encontrar referenciado en ninguna documentación de Apple, ni a través de Google.

Mi situación: Tengo Certificados de inserción (sandbox) funcionando muy bien en Windows Server. Ahora es el momento de la producción. La instalación de certs de producción es exitosa como muchas veces antes. Sin embargo, mientras que la transmisión push de producción finaliza libre de errores, no se generan impulsos en el dispositivo. Hmmm.

Simplemente SOMETE a notar que el tiempo de mi Mac se encuentra aproximadamente a un minuto del Windows Server (comando-tabulación entre MacOS y VM-Ware). En cuanto a la configuración de Windows y Mac, veo que el tiempo de Internet de Windows está configurado para "time.windows.com" y el mac para "time.apple.com". Solo por las patadas, cambio el tiempo del servidor de Windows a "time.apple.com". Al instante, se envían empujones al dispositivo. Bonito. :-)

Esquivé una bala importante aquí, esto probablemente me hubiera vuelto loco tratando de resolver esto. No pretendo ser un gur gur de SSL ... Yo (como la mayoría de todos) solo queremos que esto funcione porque tenemos peces más grandes para freír.

Espero que esta sea información útil.