我正在为我的一个应用程序实现推送通知系统,所以我正在按照本教程并为此生成SSL证书。
我的这个应用程序还涉及应用程序和服务器之间的一些数据交换,我希望它受到SSL保护,我想知道从威瑞信或其他类似公司获得SSL证书。
我的问题是:这个SSL证书是为推送常规SSL证书而创建的,因此也可以使用它来建立与服务器的https连接(并节省几百美元来订购第三方证书)?我对SSL证书了解不多,但我希望它可以用于此...
这将是惊人的!
由于每个证书都绑定到一个特定的域,我不确定这将如何工作。 有一个通配符证书的概念,但我仍然认为它们必须用于同一域。
在您的情况下,听起来您将拥有Apple推送证书,该证书验证您的服务器与Apple的推送通知服务器之间的连接。 另一个证书是验证/保护iOS应用程序和服务器之间的连接。 这两者都被分配了一个不同的域(gateway.sandbox.push.apple.com 与 yourserver.com)。
根据 iOS 应用的结构,您有一个选项是在 iOS 应用和服务器之间使用自签名证书。 我猜最终用户无论如何都不会看到证书。 这可能是在决定第三方证书之前节省资金的一种方式。