为什么APNS需要获得Entrust ssl证书的ssl

时间:2011-01-27 14:24:53

标签: iphone ssl apple-push-notifications

大家好 为什么苹果给了委托ssl的链接,是否有必要? http://developer.apple.com/library/ios/#documentation/NetworkingInternet/Conceptual/RemoteNotificationsPG/CommunicatingWIthAPS/CommunicatingWIthAPS.html 首先看一下注意事项:

注意:要与APN建立TLS会话,必须在提供商的服务器上安装Entrust Secure CA根证书。如果服务器运行的是Mac OS X,则此根证书已存在于钥匙串中。在其他系统上,证书可能不可用。您可以从Entrust SSL证书网站下载此证书。

2 个答案:

答案 0 :(得分:11)

是的,证书对于与APN建立TLS会话是必要的 但您无需从Entrust购买证书。 (我想这就是你的想法,因为Entrust网站上的证书盒有巨大的$ xxx)

APN使用与使用Entrust证书的服务器的安全连接。当您的计算机上未安装CA根证书时,此连接将失败。所有“常规”证书仅在您的计算机已知根证书时才有效。这是他们希望您下载的文件。

但很可能已经安装了Entrust Secure CA根证书。我使用了Ubuntu和Arch Linux的APN,而我从Entrust中没有安装任何东西。这是我的arch安装,所有必要的根CA证书已经存在:

[root@dellbook certs]# ls /etc/ssl/certs/Entrust*
/etc/ssl/certs/Entrust.net_Global_Secure_Personal_CA.pem
/etc/ssl/certs/Entrust.net_Global_Secure_Server_CA.pem
/etc/ssl/certs/Entrust.net_Premium_2048_Secure_Server_CA.pem
/etc/ssl/certs/Entrust.net_Secure_Personal_CA.pem
/etc/ssl/certs/Entrust.net_Secure_Server_CA.pem
/etc/ssl/certs/Entrust_Root_Certification_Authority.pem

答案 1 :(得分:0)

您似乎无需购买其中一个Entrust证书;您只需从他们的网站下载证书颁发机构证书(免费)。 Apple应该更清楚地说明这一点。我找到了当前的链接,这可能不会永远有效,但现在这里是:https://www.entrustdatacard.com/pages/root-certificates-download