大家好 为什么苹果给了entrust ssl的链接,有必要吗? http://developer.apple.com/library/ios/#documentation/NetworkingInternet/Conceptual/RemoteNotificationsPG/CommunicatingWIthAPS/CommunicatingWIthAPS.html 见第一注:
注意:要与 APN 建立 TLS 会话,必须在提供商的服务器上安装 Entrust Secure CA 根证书。如果服务器运行的是 Mac OS X,则该根证书已经在钥匙串中。在其他系统上,证书可能不可用。您可以从 Entrust SSL 证书网站下载此证书。
【问题讨论】:
标签: iphone ssl apple-push-notifications
是的,证书是与 APN 建立 TLS 会话所必需的。
但是您不需要从 Entrust 购买证书。 (我想这就是你的想法,因为 Entrust 网站上有巨大的 $xxx 用于证书盒)
APN 使用与使用 Entrust 证书的服务器的安全连接。当您的计算机上未安装 CA 根证书时,此连接将失败。只有当您的计算机知道根证书时,所有“常规”证书才有效。这是他们希望您下载的文件。
但很可能已经安装了 Entrust Secure CA 根证书。我使用了来自 Ubuntu 和 Arch Linux 的 APN,但我没有从 Entrust 安装任何东西。这是来自我的 Arch 安装,所有必要的根 ca 证书都已经存在:
[root@dellbook certs]# ls /etc/ssl/certs/Entrust*
/etc/ssl/certs/Entrust.net_Global_Secure_Personal_CA.pem
/etc/ssl/certs/Entrust.net_Global_Secure_Server_CA.pem
/etc/ssl/certs/Entrust.net_Premium_2048_Secure_Server_CA.pem
/etc/ssl/certs/Entrust.net_Secure_Personal_CA.pem
/etc/ssl/certs/Entrust.net_Secure_Server_CA.pem
/etc/ssl/certs/Entrust_Root_Certification_Authority.pem
【讨论】:
您似乎不必购买一份委托证书;您只需从他们的网站下载证书颁发机构证书(免费)。苹果应该更清楚地说明这一点。我找到了此链接的当前链接,它可能不会永远有效,但现在它是:https://www.entrustdatacard.com/pages/root-certificates-download
【讨论】: