为APN添加证书时出现信任链错误

时间:2018-08-29 02:04:32

标签: heroku certificate apple-push-notifications

我正在尝试设置一个Heroku服务器,该服务器可以将通知发送到Apple的Push Notification服务。我设法从Apple获得了SSL推送证书。但是最后的指示是“现在将其安装在您的服务器上。”

使用certs:add命令(将cert作为CERT参数,并将Heroku certs:generate命令中的私钥放在KEY位置),我遇到以下失败:

  • 如果CERT =从Apple下载的证书文件(.cer文件),则Heroku失败“未提供证书”。
  • 然后我使用钥匙串访问将下载的文件另存为.pem文件。在CERT = .pem文件的位置再次尝试,出现失败“没有给出的证书是域名证书”。

首先要从Apple获得证书文件,我使用certs:generate在Heroku仪表板中列出的开发域生成了一个csr文件。然后,我基于该CSR为APN和我的特定应用生成了Apple证书。

我在假设这是将Apple的APNs证书加载到Heroku服务器上的正确方法的前提下进行操作,但是鉴于Apple的文档基本上说“在服务器上安装”,所以我可能会遇到更多的根本问题,而不仅仅是certs ... :)我有点怀疑Apple提供的证书不是要通过Heroku certs:add进行安装,但据我所知,这是您如何在Heroku服务器上获取证书。

或者,如果您知道如何在Heroku上执行基于令牌的APN,我很想知道您是如何做到的。在得出缺乏http2支持和/或ES256签名支持(基于JWT的APN交互都需要)的结论之前,我花了很多时间来寻找该替代方案。

谢谢

斯科特

0 个答案:

没有答案