Python服務器端iphone推送通知

Question

我已閱讀了很多關於推送通知的答案和教程，併發布了關於推送通知的信息，我管理了註冊，創建了證書p12和pem文件以及蘋果配置，所以我的應用程序知道如何接收推送通知（或至少它看起來像它）

現在我試圖設置我的服務器端 - python/django。 我已經將密鑰& cert pem文件上傳到我的服務器文件夾，在this之後回答SO。我在嘗試ssl_sock.connect(theHost)時遇到錯誤，因爲pem有一個釋義，我讀過很多人說只是刪除釋義，但是然後是不是整個安全公共/私人密鑰不在窗口中？如果使用這種方法，我是否需要從蘋果的pem文件中刪除釋義？或者我已經下載到我的Mac？

Answer 1

我用PHP來實現這一點，但我可以告訴你我所知道的：

• 密碼短語僅僅是一個額外的加密層單獨
• SSL加密確實是安全的。
• 如果您想刪除密碼短語，請在提示輸入密碼時留空。

Answer 2

爲了擴大在梅達的答案 - 想想這個：

1. 如果你把證書的密碼，則需要進行硬編碼密碼短語某處Django項目，因爲它會需要該密碼才能加載證書。

2. 如果有人妥協你的服務器，他們有你的證書。 「沒問題！」，你想。你有一個密碼短語，所以他們無法做任何事情！

3. 除他們也有權訪問您的源代碼。

4. 所以現在他們有你的口令和證書。

5. 所以你真正做的是爲自己增加麻煩，沒有任何好處。

上的證書密碼短語意義，如果該證書被存儲的其他共享資產中，無論出於何種原因，或高加密的擔憂，其中私鑰只能手動使用，由個人或團體。

在所有其他情況下，這是完全浪費精力。