使用 macOS Sierra 的 APNs 推送通知
APNs push notification with macOS Sierra
我正在尝试使用连接到 ssl://gateway.push.apple.com:2195 的简单 PHP 工具向我的 phone 发送推送通知,但连接失败并出现以下错误:
Warning: stream_socket_client(): SSL operation failed with code 1. OpenSSL Error messages:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed in <Users/.../file.php> on line 30
Warning: stream_socket_client(): Failed to enable crypto in <Users/.../file.php> on line 30
Warning: stream_socket_client(): unable to connect to ssl://gateway.sandbox.push.apple.com:2195 (Unknown error) in <Users/.../file.php> on line 30
Failed to connect: 0
这一切都是从我升级到 macOS Sierra 的 GM Seed 开始的。
macOS Sierra 中影响 SSL 连接的新增功能有哪些?
我该如何解决?
我遇到了同样的错误,这就是我所做的:
1) 更新了我的 openssl (我认为你不需要这个)进入第 2 步,因为这将需要大约 10 分钟
brew install openssl
确保你更新正确:
openssl version
如果没有,试试这个或 google:
brew link --force openssl
2) 检查你 php default_cert_file 路径:
php -r "print_r(openssl_get_cert_locations());"
这是我得到的:
Array
(
[default_cert_file] => /usr/local/libressl/etc/ssl/cert.pem
[default_cert_file_env] => SSL_CERT_FILE
[default_cert_dir] => /usr/local/libressl/etc/ssl/certs
[default_cert_dir_env] => SSL_CERT_DIR
[default_private_dir] => /usr/local/libressl/etc/ssl/private
[default_default_cert_area] => /usr/local/libressl/etc/ssl
[ini_cafile] =>
[ini_capath] =>
)
3) 从这里下载 cacert.pem:
wget http://curl.haxx.se/ca/cacert.pem
4) 将 cacert.pem 文件移动到您的 default_cert_file 路径(作为 root):
sudo mv cacert.pem /usr/local/libressl/etc/ssl/cert.pem
可能我需要先创建这个目录
在此之后,我的 php 脚本成功了。
在使用 php script to send push notifications.
升级到 macOS Sierra 后,我遇到了同样的错误
将证书安装到
的解决方案
[default_cert_file] => /usr/local/libressl/etc/ssl/cert.pem 也没有帮助。
已更新至 PHP v. 5.6.27,macOS Sierra 10.12.4
毕竟,我发现了我的问题。事实上,macOS Sierra 将 PHP 版本更新为 5.6.27
要检查它,请输入终端
php -v
PHP 5.6.27 (cli) (built: Oct 23 2016 11:47:58)
Copyright (c) 1997-2016 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies
这里是OpenSSL changes in PHP 5.6.x
作为简短的解决方法,有人建议禁用 php 脚本中的全新安全功能(在上面的 link 中,最底部)。
更安全(我推荐它) 将是一种设置 entrust_2048_ca.cer 路径的方法,就像
一样
$streamContext = stream_context_create([
'ssl' => [
'verify_peer' => true,
'verify_peer_name' => true,
'cafile' => '/path/to/bundle/entrust_2048_ca.cer',
]
]);
同样有效。
您可以从 Entrust 获得证书。从 https://www.entrust.com/get-support/ssl-certificate-support/root-certificate-downloads/ 下载 entrust_2048_ca.cer 证书。下载 entrust_2048_ca.cer 后,我将其复制到我的 php 脚本所在的同一目录中,一切正常。
此处有更多详细信息:
添加到@Sandar 给出的答案中,您还可以像这样设置 cafile
stream_context_set_option($streamContext, 'ssl', 'cafile', '/path/to/entrust_2048_ca.cer');
我正在尝试使用连接到 ssl://gateway.push.apple.com:2195 的简单 PHP 工具向我的 phone 发送推送通知,但连接失败并出现以下错误:
Warning: stream_socket_client(): SSL operation failed with code 1. OpenSSL Error messages:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed in <Users/.../file.php> on line 30
Warning: stream_socket_client(): Failed to enable crypto in <Users/.../file.php> on line 30
Warning: stream_socket_client(): unable to connect to ssl://gateway.sandbox.push.apple.com:2195 (Unknown error) in <Users/.../file.php> on line 30
Failed to connect: 0
这一切都是从我升级到 macOS Sierra 的 GM Seed 开始的。 macOS Sierra 中影响 SSL 连接的新增功能有哪些? 我该如何解决?
我遇到了同样的错误,这就是我所做的:
1) 更新了我的 openssl (我认为你不需要这个)进入第 2 步,因为这将需要大约 10 分钟
brew install openssl
确保你更新正确:
openssl version
如果没有,试试这个或 google:
brew link --force openssl
2) 检查你 php default_cert_file 路径:
php -r "print_r(openssl_get_cert_locations());"
这是我得到的:
Array
(
[default_cert_file] => /usr/local/libressl/etc/ssl/cert.pem
[default_cert_file_env] => SSL_CERT_FILE
[default_cert_dir] => /usr/local/libressl/etc/ssl/certs
[default_cert_dir_env] => SSL_CERT_DIR
[default_private_dir] => /usr/local/libressl/etc/ssl/private
[default_default_cert_area] => /usr/local/libressl/etc/ssl
[ini_cafile] =>
[ini_capath] =>
)
3) 从这里下载 cacert.pem:
wget http://curl.haxx.se/ca/cacert.pem
4) 将 cacert.pem 文件移动到您的 default_cert_file 路径(作为 root):
sudo mv cacert.pem /usr/local/libressl/etc/ssl/cert.pem
可能我需要先创建这个目录
在此之后,我的 php 脚本成功了。
在使用 php script to send push notifications.
升级到 macOS Sierra 后,我遇到了同样的错误将证书安装到
的解决方案[default_cert_file] => /usr/local/libressl/etc/ssl/cert.pem 也没有帮助。
已更新至 PHP v. 5.6.27,macOS Sierra 10.12.4
毕竟,我发现了我的问题。事实上,macOS Sierra 将 PHP 版本更新为 5.6.27
要检查它,请输入终端
php -v
PHP 5.6.27 (cli) (built: Oct 23 2016 11:47:58)
Copyright (c) 1997-2016 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies
这里是OpenSSL changes in PHP 5.6.x
作为简短的解决方法,有人建议禁用 php 脚本中的全新安全功能(在上面的 link 中,最底部)。
更安全(我推荐它) 将是一种设置 entrust_2048_ca.cer 路径的方法,就像
一样 $streamContext = stream_context_create([
'ssl' => [
'verify_peer' => true,
'verify_peer_name' => true,
'cafile' => '/path/to/bundle/entrust_2048_ca.cer',
]
]);
同样有效。
您可以从 Entrust 获得证书。从 https://www.entrust.com/get-support/ssl-certificate-support/root-certificate-downloads/ 下载 entrust_2048_ca.cer 证书。下载 entrust_2048_ca.cer 后,我将其复制到我的 php 脚本所在的同一目录中,一切正常。
此处有更多详细信息:
添加到@Sandar 给出的答案中,您还可以像这样设置 cafile
stream_context_set_option($streamContext, 'ssl', 'cafile', '/path/to/entrust_2048_ca.cer');