为什么APNS需要Entrust ssl证书的ssl

Question

大家好，为什么苹果会给出委托ssl的链接，有必要吗？http://developer.apple.com/library/ios/#documentation/NetworkingInternet/Conceptual/RemoteNotificationsPG/CommunicatingWIthAPS/CommunicatingWIthAPS.html看第一条注释：

注意:要与APN建立TLS会话，必须在提供商的服务器上安装Entrust Secure CA根证书。如果服务器运行的是Mac OS X，则此根证书已在密钥链中。在其他系统上，证书可能不可用。您可以从Entrust SSL证书网站下载此证书。

Answer 1

是的，证书是与APN建立TLS会话所必需的。

但您不需要从Entrust购买证书。(我猜这就是你所想的，因为在Entrust网站上有一个巨大的证书盒子的$xxx )

APNs使用到使用Entrust证书的服务器的安全连接。如果您的计算机上没有安装CA根证书，则此连接将失败。只有当您的计算机知道根证书时，所有“常规”证书才有效。这就是他们想让你下载的文件。

但很可能已经安装了Entrust Secure CA根证书。我使用来自Ubuntu的APNs和Arch Linux，并且我没有安装来自Entrust的任何东西。这来自于我的arch安装，所有必要的根ca证书都已经存在：

[root@dellbook certs]# ls /etc/ssl/certs/Entrust*
/etc/ssl/certs/Entrust.net_Global_Secure_Personal_CA.pem
/etc/ssl/certs/Entrust.net_Global_Secure_Server_CA.pem
/etc/ssl/certs/Entrust.net_Premium_2048_Secure_Server_CA.pem
/etc/ssl/certs/Entrust.net_Secure_Personal_CA.pem
/etc/ssl/certs/Entrust.net_Secure_Server_CA.pem
/etc/ssl/certs/Entrust_Root_Certification_Authority.pem

Answer 2

似乎您不必购买Entrust证书之一；您只需从他们的网站下载证书颁发机构证书(免费)即可。苹果应该把这一点说得更清楚。我找到了这个链接的当前链接，这个链接可能不会永远有效，但现在它是：https://www.entrustdatacard.com/pages/root-certificates-download