APNS d'erreur:20 Incapable D'Obtenir Locales Certificat de l'Émetteur (à l'aide de Terminal)

Je suis passé par le processus ici http://www.raywenderlich.com/32960/apple-push-notification-services-in-ios-6-tutorial-part-1#comments environ 7 fois. Les autres posts sur le forum sur ce sujet ne semble pas apporter une réponse autre que les certificats ne sont pas valides. Cependant j'ai suivi les étapes à la lettre et si je manque quelque chose sur la façon de s'assurer que les certificats sont valides, je suis toutes les oreilles!

Ive essayé d'utiliser mon e-mail ainsi que l'adresse email enregistrée avec le compte qui héberge le jeu, et l'a suivi à chaque étape de la T!

Je demande un certificat d'exportation mon p12 clé, télécharger le certificat public, et de faire d'eux .pem fichiers.

Pourquoi suis-je toujours obtenir ces erreurs:

vérifier erreur:num=20:impossible d'obtenir le certificat de l'émetteur local
vérifiez de retour:0

Pas de certificat client noms de CA envoyé

Ici est la sortie complète lorsque je me connecte à l'APN:

openssl s_client -connect gateway.sandbox.push.apple.com:2195 -cert cert.pem -key key.pem
Enter pass phrase for key.pem:
CONNECTED(00000003)
depth=1 /C=US/O=Entrust, Inc./OU=www.entrust.net/rpa is incorporated by reference/OU=(c) 2009 Entrust, Inc./CN=Entrust Certification Authority - L1C
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/C=US/ST=California/L=Cupertino/O=Apple Inc./OU=iTMS Engineering/CN=gateway.sandbox.push.apple.com
i:/C=US/O=Entrust, Inc./OU=www.entrust.net/rpa is incorporated by reference/OU=(c) 2009 Entrust, Inc./CN=Entrust Certification Authority - L1C
1 s:/C=US/O=Entrust, Inc./OU=www.entrust.net/rpa is incorporated by reference/OU=(c) 2009 Entrust, Inc./CN=Entrust Certification Authority - L1C
i:/O=Entrust.net/OU=www.entrust.net/CPS_2048 incorp. by ref. (limits liab.)/OU=(c) 1999 Entrust.net Limited/CN=Entrust.net Certification Authority (2048)
---
Server certificate
-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----
subject=/C=US/ST=California/L=Cupertino/O=Apple Inc./OU=iTMS Engineering/CN=gateway.sandbox.push.apple.com
issuer=/C=US/O=Entrust, Inc./OU=www.entrust.net/rpa is incorporated by reference/OU=(c) 2009 Entrust, Inc./CN=Entrust Certification Authority - L1C
No client certificate CA names sent
SSL handshake has read 2731 bytes and written 2191 bytes
New, TLSv1/SSLv3, Cipher is AES256-SHA
Server public key is 2048 bit
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol  : TLSv1
Cipher    : AES256-SHA
Session-ID: 
Session-ID-ctx: 
Master-Key: 0BB064CE572CC45FF7FE32B45E53BA282E36ACE58516F0110C2F1C1BCCA647E0B13ADF8273F3122219C0B7C069CB02D7
Key-Arg   : None
Start Time: 1396636635
Timeout   : 300 (sec)
Verify return code: 0 (ok)

Première partie RÉSOLU mon certificats sont valides

Ajout d'option-CAfile et le 2048 EA cert a fait le tour.

Maintenant de le faire fonctionner sur mon serveur...

Code serveur:

$deviceToken = '05ae9852d21e51d7d516777bad0453456346456456456211a09085abe197c';
//Put your private key's passphrase here:
$passphrase = 'password';
//Put your alert message here:
$message = 'TEST NOTIFICATION';
$ctx = stream_context_create();
stream_context_set_option($ctx, 'ssl', 'local_cert', 'ck.pem');
stream_context_set_option($ctx, 'ssl', 'passphrase', $passphrase);
stream_context_set_option($ctx, 'ssl', 'cafile', 'entrust_2048_ca.cer');
//stream_context_set_option($ctx, 'ssl', 'allow_self_signed', 1);
//stream_context_set_option($ctx, 'ssl', 'verify_peer', 1);
//Open a connection to the APNS server
$fp = stream_socket_client('ssl://gateway.sandbox.push.apple.com:2195', $err, $errstr, 60, STREAM_CLIENT_CONNECT|STREAM_CLIENT_PERSISTENT, $ctx);

Résolu

Comme indiqué ci-dessous il manquait le chemin d'accès complet.

OriginalL'auteur Aggressor | 2014-04-04

12

Voir l'erreur:

CONNECTÉ(00000003) profondeur=1 /C=US/O=Confie,
Inc./OU=www.entrust.net/rpa est incorporé par référence/OU=(c) 2009
Entrust, Inc./CN=Confier à l'Autorité de Certification - L1C vérifier
erreur:num=20:impossible d'obtenir l'émetteur local certificat de vérifier de retour:0

Dans le tutoriel , sur le troobleshooting section lire la balle #3

Impossible d'obtenir locales certificat de l'émetteur. Cette erreur signifie que la
certificat du serveur n'a pas pu être vérifiée. Pour y remédier, vous
besoin de télécharger le Confier CA certificat racine. Cela peut être fait
à partir du Terminal en utilisant la commande: curl-O
https://www.entrust.com/root-certificates/entrust_2048_ca.cer Vous alors
également besoin d'ajouter stream_context_set_option($ctx, 'ssl', 'cafile',
'entrust_2048_ca.cer');

Télécharger entrust_2048_ca.cer

assurez-vous que tous vos cerificate sont dans le même répertoire que le script PHP.

Changer votre code de la manière suivante:
```
//applying context to stream option
stream_context_set_option($ctx, 'ssl', 'local_cert', 'ck.pem');
stream_context_set_option($ctx, 'ssl', 'passphrase', $passphrase);
stream_context_set_option($ctx, 'ssl', 'cafile', 'entrust_2048_ca.cer');
```
Vous devriez être bon maintenant.

Après une longue Conversation avec @Agressor, la solution était de mettre le chemin complet d'accès à entrust_2048_ca.cer
```
/var/www/site/pages/entrust_2048_ca.cer
```
Je l'ai valider si le terminal d'apple. cependant, sur mon serveur, j'obtiens le même message d'erreur: Warning: stream_socket_client(): SSL opération a échoué avec le code 1. OpenSSL messages d'Erreur: erreur:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alerte poignée de main échec
Mauvais jour de ma réponse, avec mon code serveur, mais ressemble à la vôtre :
Aussi le ck.pem et ca.le cer est dans le même dossier avec les 777 autorisations!
voir si cela aide les stackoverflow.com/a/8501114/1880431
avez-vous défini un Mot de passe sur votre certificat?

OriginalL'auteur meda

Vous devez vous connecter pour publier un commentaire.