問題:如何在我的服務器產品的安裝程序中安全地包含推送通知所需的SSL證書?如何將Apple推送通知證書部署到客戶站點
背景:蘋果推送通知要求客戶端的SSL證書是在的場所,使蘋果的調用服務器上。
我的產品有一個傳統的客戶機/服務器體系結構,即客戶安裝了局域網內的服務器,然後獲得從App Store iOS的客戶端和客戶端連接到他們的服務器實例。
的這裏的一點是,客戶安裝服務器本身,而不是一個雲架構在那裏我會管理的服務器自己。
我的問題是,我不知道如何打包在服務器安裝程序的推送通知證書以安全的方式。我無法在沒有密碼的情況下分發.p12文件,因爲這會暴露我的私鑰,並且我無法使用密碼,因爲密碼必須包含在安裝程序中的其他位置,否則會導致失敗。我是否需要通過我管理的具有SSL客戶端證書的服務器轉發來自所有客戶的郵件?我是否需要手動將SSL證書安裝到我的每個客戶的網站中?
其他人肯定已經遇到過這個問題了嗎?或者每個人都轉移到雲端?
我只知道解決方案,爲推送通知安裝證書:
在第一種情況下,您可以部署您的解決方案,並下載一些代碼,例如xml和密碼。
這是我週末在蘋果推送證書上發生的一個重要觀察。雖然有很多參考文獻可以設置Apple Push服務器端證書,但我發現這裏有一個重要的觀點,那就是我無法在任何Apple文檔或通過谷歌找到引用。
我的情況:我推送證書(沙箱)在Windows Server上運行良好。現在是生產時間了。生產證書的安裝很多次都是成功的。但是,當生產推送傳輸完成無差錯時,不會爲設備生成推送。嗯。
我只是碰巧發現我的Mac的時間大約是一分鐘關閉從Windows Server(MacOS和VM-潔具之間的命令Tab鍵)。查看Windows和Mac設置,我看到Windows互聯網時間設置爲「time.windows.com」,而「time.apple.com」設置爲mac。只是踢,我將Windows服務器時間更改爲「time.apple.com」。瞬間,推送正在被髮送到設備。尼斯。 :-)
我躲開了這裏的一大子彈,這一切都可能驅使我瘋狂試圖找出這一個。我並不聲稱自己是一位SSL證書大師......我(像大多數人一樣)只是想讓這些東西起作用,因爲我們有更大的魚可以炒。
我希望這是有用的信息。
服務器的操作系統是什麼? – malinois
Windows,Linux,其他Unices(服務器是基於Java的)。 –