如何校验服务器PUSH证书是否有效?

最新推荐文章于 2023-09-08 17:20:53 发布
最新推荐文章于 2023-09-08 17:20:53 发布
阅读量4.2k 收藏 3
点赞数 1
分类专栏: iPhone开发 文章标签: openssl Push APNs iOS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kmyhy/article/details/50496809
版权

判断 cer 格式的PUSH证书是否有效非常简单,使用 PushMeBaby\SmartPush 之类的 Mac 应用程序向设备推一条推送通知就可以了。
但是服务器使用的PUSH 证书往往是 .pem(PHP/GoLang服务端)或 .p12(Java/C#服务端)格式的,我们可以用以下 OpenSSL 命令判断服务器 PUSH 证书是否有效,然后再确定是否是服务端代码的问题:

  1. 将 PKCS#12 (.pfx .p12) 转成 PEM:

    用以下命令转换成同时包含私钥和证书的 pem 文件:

    openssl pkcs12 -in apns_production_privatekey.p12 -out apns_production_privatekey.pem -nodes

    期间会提示输入密码,请输入 p12 文件导出时的密码。

    注意:如果只导出私钥可以加上 -nocerts 参数,只导出证书则可以加上 -nokeys 参数。

  2. 测试生产证书:

    openssl s_client -connect gateway.push.apple.com:2195 -cert apns_production_privatekey.pem

    如果输出如下信息(),表明证书是正常的:

CONNECTED(00000003) depth=1 /C=US/O=Entrust,
Inc./OU=www.entrust.net/rpa is incorporated by reference/OU=(c) 2009
Entrust, Inc./CN=Entrust Certification Authority - L1C verify
error:num=20:unable to get local issuer certificate verify return:0
— Certificate chain 0 s:/C=US/ST=California/L=Cupertino/O=Apple Inc./CN=gateway.push.apple.com i:/C=US/O=Entrust,
Inc./OU=www.entrust.net/rpa is incorporated by reference/OU=(c) 2009
Entrust, Inc./CN=Entrust Certification Authority - L1C 1
s:/C=US/O=Entrust, Inc./OU=www.entrust.net/rpa is incorporated by
reference/OU=(c) 2009 Entrust, Inc./CN=Entrust Certification Authority
- L1C i:/O=Entrust.net/OU=www.entrust.net/CPS_2048 incorp. by ref. (limits liab.)/OU=(c) 1999 Entrust.net Limited/CN=Entrust.net
Certification Authority (2048)
— Server certificate
—–BEGIN CERTIFICATE—– MIIFIzCCBAugAwIBAgIETCMvvjANBgkqhkiG9w0BAQUFADCBsTELMAkGA1UEBhMC …
… de7tGJEmdBgmtX2Wn0r0Erg+9nnjOEQ=
—–END CERTIFICATE—– subject=/C=US/ST=California/L=Cupertino/O=Apple
Inc./CN=gateway.push.apple.com issuer=/C=US/O=Entrust,
Inc./OU=www.entrust.net/rpa is incorporated by reference/OU=(c) 2009
Entrust, Inc./CN=Entrust Certification Authority - L1C
— Acceptable client certificate CA names /C=US/O=Apple Inc./OU=Apple Certification Authority/CN=Apple Root CA /C=US/O=Apple Inc./OU=Apple
Worldwide Developer Relations/CN=Apple Worldwide Developer Relations
Certification Authority /C=US/O=Apple Inc./OU=Apple Certification
Authority/CN=Apple Application Integration Certification Authority
— SSL handshake has read 3144 bytes and written 2168 bytes
— New, TLSv1/SSLv3, Cipher is AES256-SHA Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion:
NONE SSL-Session:
Protocol : TLSv1
Cipher : AES256-SHA
Session-ID:
Session-ID-ctx:
Master-Key: 9E737F1BD1AC1D41A2D6486B9F2DD08EF3B87EC9A91EBB42396D9664B34FF534DA2DCF4A897688ECBEFE00B069C481BC
Key-Arg : None
Start Time: 1452222166
Timeout : 300 (sec)
Verify return code: 0 (ok)

颐和园
关注
专栏目录
2023最新版uni-push2.0推送开发php调用
qunbook-设计与数据的介乎额
02-14 2074
使用 uni-push 2.0,服务端不支持用个推 api 推送,只能用 dcloud 提供的 服务端(云函数)推送。这就意味着网上很多集成个推sdk的形式已经不使用了。 文档详细记录了unipush2.0配置到最后云函数url化调用的全过程。
harbor 中 使用 push 上传镜像时候 显示 没有认证
XuYongshi02的专栏
06-13 1万+
 harbor 中 使用 upload 上传镜像时候 显示 没有认证 概述: VMware harbor 安装完成后,  使用docker tag 打新的标签, 然后 用docker push上传镜像的时候, 显示 安全方面的错误。 1.客户端显示信息 [root@ip-172-30-0-20 ~]# docker push   17
curl 校验服务器证书代码
03-09
代码使用libcurl+openssl实现校验服务器证书的逻辑。 代码以12306网站根证书进行编写举例
检测苹果推送证书有效
nogodoss的专栏
12-25 7652
写apple 推送程序,经常遇到发送失败或接收不到的问题.      以下收集了相关问题    转至http://www.haodaima.net/art/2420853 使用APNS 搭建苹果推送服务器错误:unable to connect to ssl://gateway.sandbox.push.apple.com:2195 错误 1:检查你的服务器的端口 21
验证推送证书是否有用代码
08-24
这是一个验证苹果推送证书是否可用的demo,只是生成token,还需要结合 mac软件APNS-Tool使用就OK了
java 获取服务器证书,如何获取服务器证书链,然后验证它在Java中是否有效和可信...
weixin_39641450的博客
02-25 465
I need to create an Https connection with a remote server then retrieve and verify the certificate.I have established the connection fine:try {url = new URL(this.SERVER_URL);HttpURLConnection con = (H...
验证APNS证书有效
Elle0508的博客
06-26 339
openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert xxx.pem 转载于:https://www.cnblogs.com/qiyer/p/7080813.html
搭建frp+OpenVPN实现公网服务器对内网服务器的访问
最新发布
m0_59575008的博客
09-08 4307
本实验需求一台公网服务器,两台内网服务器
苹果系统是通过服务器推送消息,客户端技术:一文带你了解iOS消息推送机制
weixin_42403124的博客
08-09 4458
导语 |消息推送我们几乎每天都会用到,但你知道 iOS 中的消息推送是如何实现的吗?本文将从推送权限申请,到本地和远程消息推送,再到 App 对推送消息的处理等多个步骤,详细介绍 iOS 中消息推送的工作流程。文章作者:赵哲,腾讯游戏运营研发工程师。一、概述消息推送是一种 App 向用户传递信息的重要方式,无论 App 是否正在运行,只要用户打开了通知权限就能够收到推送消息。开发者通过调用 iOS...
配置openvpn基于证书+密码认证(二)
yjun89的博客
06-23 3054
注意:这里的pam_mysql.so是调用/usr/lib64/security/目录下的pam_mysql.so如果编译安装pam_mysql时放在其他目录下会导致认证失败。先创建OpenVPN需要使用到的数据库和连接数据库的用户,数据库名称设置为openvpn,连接数据库的用户为vpn,用户密码设置为。通告分配给客户端的网络,还需要通告内网的网段,如果不通告内网网段,那么客户端接入后将无法访问内网中的主机。我们这里基于密码认证使用pam认证,需要使用到MySQL,下面下来安装MySQL。
获取证书证书信息以及检测证书是否有效demo-java
12-18
提供获取证书接口、获取证书信息接口以及检测证书是否过期接口源码, IDEA编译,提供正式封装接口,在测试的时候切记注意你提供的证书路径。
gmssl服务端和客户端程序、吉大正元身份认证网关、吉大正元SDK+USBkey 两两之间双证书双向认证数据通信测试
CHYabc123456hh的博客
09-26 8581
gmssl服务端和客户端程序、吉大正元身份认证网关、吉大正元SDK+USBkey 两两之间数据通信测试
linux ssl 验证失败的原因分析和解决办法
热门推荐
xinghun_4的专栏
01-11 2万+
当你在linux通过 https 协议访问资源出现 The certificate has not yet been activated 或者类似的 certificate 验证失败的问题时。 请淡定,不要随意的改变软件设置绕开 ssl 的验证比如在wget 中加上 –no-check-certificate 参数。这样会对系统的安全性造成影响,后果会很严重。 分析此问题的原因,肯定出
flutter dio Https证书校验certificate_pinning源码解析
a611510的博客
05-16 3687
在dio 里面有一个http_certificate_pinning 插件, 用来配置固定证书证书的的检查 来源于https 连接, https 比http 多了一个 安全机制的校验, 在http 连接时候就是以前老说的几次握手之类的, https 在此之前 会先去 ...
苹果推送APNS的一个容易错误的地方
chuanhehuan1的专栏
03-10 1万+
在网上看了很多的apns的介绍,我看了大多都是PHP的讲解如何服务器对接苹果服务器以及发送推送,我这边就不介绍苹果APNS的原理了,不过其中有几个需要介绍的地方。需要注意 一、苹果服务器有两种连接方式 1,HTTP/2,这是苹果APNS在2015年12月份弄出来的,这个新版本的协议基于HTTP/2和JSON。有一篇文章总结的很好,我就直接复制过来,方便点。 原文地址:http://www.o
iOS服务端推送证书更换
elsonpeng的博客
07-06 4339
服务器端php的推送证书还有三天就要过期了,为了防止出现去年那样,用户突然收不到推送报警的尴尬出境,今天做了一次更换,做个记录, 主要分为如下步骤: 1.首先在本地生成一个CertificateSigningRequest.certSigningRequest的文件,操作方法见下图     2.登录apple developer后台的Certificates,Identifier...
X.509 V3证书的签发与验证
11-21 3602
X509 V3基于BouncyCastle的生成方式,其中的一些小坑,以及利用openssl证书链验证方式。
Python打开https链接报错:unable to get local issuer certificate
wjx141的博客
03-23 5931
问题描述: 当使用urllib.urlopen打开一个 https 链接时抛出如下异常: urllib.error.URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1076)> 原因: 本地证书不存在。 解决方法: 1、查看默认证书位置 import ssl prin
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值