苹果公司说:
在2021年3月29日,到Apple推送通知服务的基于令牌和证书的HTTP/2连接必须包含新的根证书(aaacercertificateservices 5/12/2020),以取代旧的GeoTrust全球CA根证书。为了确保无缝过渡并避免推送通知交付失败,请在3月29日之前验证HTTP/2接口的新旧根证书是否包含在每个通知服务器的信任存储库中。
我们想要验证这不会破坏运行在Heroku上的Parse服务器。我们该怎么做呢?
这就是我们所做的-我不是百分之百的自信,所以如果我错过了什么,请告诉我。
通过https://github.com/parse-community/node-apn/issues/49,我们了解到Node使用自己的根证书列表,独立于底层操作系统。
然后,我们运行
heroku run "node -v" -a my-parse-installation
,发现它使用Node 15.8.0。
然后我们检查https://github.com/nodejs/node/blob/v15.8.0/src/node_root_certs.h,通过搜索部分证书内容来确认它包含了新的"AAA"证书和老的"GeoTrust"(确实如此)
我们发现两个证书都链接到https://developer.apple.com/documentation/usernotifications/setting_up_a_remote_notification_server/。所以我们去那里看看要搜索什么。
(最初我们尝试了从Heroku服务器发送到苹果服务器的方法,但很困惑,因为它会出现错误,而通过Parse推送通知仍然有效。但这可以通过Node使用自己的证书(如上所述)来解释。