我们收到Apple关于CA证书的通知,旧的GeoTrust全球CA根证书将被aaacercertificateservices取代5/12/2020。我正在检查我的应用引擎设置,我没有找到任何方法来配置根证书,所以我想谷歌管理这些证书。我说的对吗?
" 2021年3月29日,基于令牌和证书的HTTP/2连接到苹果推送通知服务必须包含新的根证书(aaacercertifateservices 5/12/2020),取代旧的证书GeoTrust全局CA根证书。确保无缝过渡为了避免推送通知传递失败,请验证HTTP/2接口的新旧根证书包含在在3月29日之前关闭每个通知服务器的信任存储。如果您的提供商服务器运行macOS,则GeoTrust Global CA根默认证书在keychain中。如果您的提供商服务器操作系统为macOS 10.14及以上版本,AAA证书服务根目录默认证书在keychain中。在其他系统上可能是这样需要自己安装此证书。你可以下载GeoTrust全局CA根证书证书的网站。您可以下载"aaacercertifateservices"5/12/2020 " Sectigo知识库网站证书。">
最贴心的问候
我的理解是,谷歌管理根证书,除非您的应用程序引擎应用程序正在使用自定义域(即不在*.appspot.com上服务),并且您没有使用谷歌管理的证书用于此自定义域。
我仍然希望能够正式检查事情是否会在过渡中正常工作,但我不知道如何这样做。查看*.appspot.com的根证书,显示的是一个Global Sign根证书,而不是苹果APN服务器目前所依赖的传统GeoTrust证书。但是,由于*.appspot.com目前正在正确连接到苹果的APN服务器,我猜这是一个跨证书颁发机构交叉签名或相互认可的问题。
我也希望苹果的沙箱APN服务器能比生产环境更早地过渡,以便开发者在测试环境中首先看到失败,但我还没有看到苹果就此传达任何细节。
总的来说,我并不担心,因为我知道这是苹果最终迁移到一个广泛认可的根证书,而目前的根证书已经被许多组织认为是不安全的。这也意味着我们非常幸运,直到今天,连接到apn的应用程序引擎一直在正常工作(希望能持续到3月底!)