Come distribuire il certificato di notifica push Apple al sito del cliente

Question

Domanda: Come posso includere in modo sicuro il certificato SSL richiesto per le notifiche push nel programma di installazione per il mio prodotto server?

Background: Apple Push Notifiche richiedono un cert client SSL di essere nel posto sul server che sta facendo le chiamate a Apple.

Il mio prodotto ha un'architettura client/server tradizionale, ovvero un cliente installa il server all'interno della propria intranet e quindi ottiene il client iOS dall'App Store e collega il client alla loro istanza del server.

Il punto qui è che il cliente viene installato il server stessi, piuttosto che un'architettura cloud dove avrei gestire il server stesso.

mio problema è che non so come pacchetto certificato notifica push nel programma di installazione del server in modo sicuro. Non riesco a distribuire il file .p12 senza una password perché questo esporrà la mia chiave privata, e non posso usare una password perché la password dovrebbe essere inclusa da qualche altra parte nell'installer, il che vanificherebbe lo scopo. Devo inoltrare messaggi da tutti i miei clienti attraverso un server che gestisco, che ha il certificato del client SSL? Devo installare il certificato SSL a mano in ognuno dei siti dei miei clienti?

Sicuramente altri devono aver già riscontrato questo problema? O tutti sono passati al cloud?

Answer 1

So solo le soluzioni per installare i certificati per le notifiche push:

• .p12, la password è nel codice della spedizione
• cer (p12 + chiave privata) viene richiesta una password all'importazione del certificato.

Nel primo caso, è possibile distribuire la soluzione e scaricare del codice, ad esempio xml con la password.

Answer 2

Ecco un importante osservazione che mi è successo durante il fine settimana per quanto riguarda i certificati push Apple. Mentre ci sono molti riferimenti là fuori per impostare i certificati del lato server Apple Push, qui è un punto MAGGIORE che ho scoperto che non riesco a trovare riferimenti in alcuna documentazione Apple o tramite Google.

Situazione personale: I certificati push (sandbox) funzionano perfettamente su Windows Server. Ora è tempo di produzione. L'installazione dei certificati di produzione ha avuto successo come molte altre volte. Tuttavia, mentre la trasmissione push di produzione completa senza errori, non vengono generate spinte sul dispositivo. Hmmm.

Ho appena capita di notare che il tempo del mio Mac è più o meno un minuto fuori dal Windows Server (command-tab tra MacOS e VM-Ware). Guardando le impostazioni di Windows e Mac, vedo che l'ora di internet di Windows è impostata per "time.windows.com" e il mac per "time.apple.com". Solo per calci, cambio il tempo del server Windows su "time.apple.com". Immediatamente, i push vengono ora inviati al dispositivo. Bello. :-)

mi schivò un grande proiettile qui, questo sarebbe probabilmente mi impazziscono cercando di capire questo fuori. Non pretendo di essere un cert guru SSL ... Io (come la maggior parte di tutti) voglio solo far funzionare questa roba perché abbiamo pesci più grandi da friggere.

Spero che questa sia un'informazione utile.