如何解决Apple 的 3/29/21 HTTP/2 证书更改需要哪些根 CA 证书?
我已经挖掘并发现了几个主要关于 Azure 或 Firebase 的相关问题,但是,有一些用户(我自己就是其中之一)直接向 Apple 发送 HTTP/2 推送通知数据。
我们需要安装所有三个根 CA 还是只需要 AAACertificateServices 5/12/2020
?
在 2/10/21,我们收到了以下电子邮件:
2021 年 3 月 29 日,基于令牌和证书的 HTTP/2 连接到 Apple 推送通知服务必须包含新的根 证书 (AAACertificateServices 5/12/2020) 替换旧的 GeoTrust 全球 CA 根证书。确保无缝过渡 并为避免推送通知传递失败,请验证 HTTP/2 接口的新旧根证书包含在 3 月 29 日之前每个通知服务器的 Trust Store。
请注意 Apple Push Notification 服务 SSL 提供商证书 Apple 发给您的,此时不需要更新。
了解有关连接到 APN 的更多信息。
如果您有任何问题,请联系我们。
此致,Apple 开发者关系部
在上面链接的页面 (also here) 上,列出了三个可供下载的证书:
Comodo RSA 和 USERTrust RSA 证书都具有对 AAA 证书服务的认证路径依赖:
我们需要安装所有三个根 CA 还是只需要 AAACertificateServices 5/12/2020
?
谢谢!
解决方法
在您收到的邮件中,链接名为 (AAACertificateServices 5/12/2020),因此这是您唯一需要的证书。
您也可以查看邮件中的另一个链接:Learn more about connecting to APNs。 建立到 APNs 的可信连接部分下有更多信息。
编辑:
另请参阅开发者论坛上的 this answer。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。