尝试使用Apple推送通知服务验证我的SSL证书时遇到问题。我按照iOS开发人员站点上的所有说明进行操作(创建新的配置文件,创建新的App ID,创建证书签名请求,下载apns .cer文件等)。
然后,在线教程后,我将.p12文件转换为.pem文件,将.cer文件转换为.pem文件,以便尝试验证证书。
以下是我在终端发送的请求:
openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert MyCert.pem -key MyKey.pem
它询问了我的密码,我给了它并接受了。然后它返回了很多东西,最后有以下模糊:
Verify return code: 20 (unable to get local issuer certificate)
我在网上广泛搜索,发现了一些似乎相关的东西,但没有一个对我有帮助。我也尝试重新启动整个过程,最终得到了相同的结果。
非常感谢任何帮助。
答案 0 :(得分:1)
这是由于你的命令空间
openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert PushChatCert.pem -key PushChatKey.pem
改为使用
openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert PushChatCert.pem -key PushChatKey.pem
当您只是从网站上复制并粘贴命令时,有趣但真实且令人尴尬..
答案 1 :(得分:0)
您似乎不相信颁发APNS证书的根证书。 要与APN建立TLS会话,必须在提供商的服务器上安装Entrust Secure CA根证书。