APNs push-уведомление с macOS Sierra
Я пытаюсь отправить на телефон push-уведомление, используя простой инструмент PHP, который подключается к ssl://gateway.push.apple.com:2195, но соединение не установлено со следующими ошибками:
Warning: stream_socket_client(): SSL operation failed with code 1. OpenSSL Error messages:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed in <Users/.../file.php> on line 30
Warning: stream_socket_client(): Failed to enable crypto in <Users/.../file.php> on line 30
Warning: stream_socket_client(): unable to connect to ssl://gateway.sandbox.push.apple.com:2195 (Unknown error) in <Users/.../file.php> on line 30
Failed to connect: 0
Все началось с того момента, как я обновился до GM Seed macOS Sierra. Что нового в macOS Sierra, которое влияет на SSL-соединения? Как мне решить это?
4 ответа
Я получил ту же ошибку, и это то, что я сделал:
1) обновил мой openssl (я думаю, вам это не нужно), добрался до шага 2, потому что это займет около 10 минут
brew install openssl
убедитесь, что вы обновили его правильно:
openssl version
Если нет, попробуйте это или Google:
brew link --force openssl
2) проверьте путь php default_cert_file:
php -r "print_r(openssl_get_cert_locations());"
вот что я получил:
Array
(
[default_cert_file] => /usr/local/libressl/etc/ssl/cert.pem
[default_cert_file_env] => SSL_CERT_FILE
[default_cert_dir] => /usr/local/libressl/etc/ssl/certs
[default_cert_dir_env] => SSL_CERT_DIR
[default_private_dir] => /usr/local/libressl/etc/ssl/private
[default_default_cert_area] => /usr/local/libressl/etc/ssl
[ini_cafile] =>
[ini_capath] =>
)
3) скачать cacert.pem здесь:
wget http://curl.haxx.se/ca/cacert.pem
4) переместите файл cacert.pem в ваш путь default_cert_file (от имени root):
sudo mv cacert.pem /usr/local/libressl/etc/ssl/cert.pem
вероятно, мне нужно сначала создать этот каталог
После этого мой php скрипт заработал.
Я получил ту же ошибку после обновления до macOS Sierra при использовании php-скрипта для отправки push-уведомлений.
Решение с установкой сертификата на
[default_cert_file] => /usr/local/libressl/etc/ssl/cert.pem не помогло.
Обновлено до PHP v. 5.6.27, macOS Sierra 10.12.4
И в конце концов я нашел свою проблему. Дело в том, что macOS Sierra обновила версию PHP до 5.6.27
Чтобы проверить это, введите в Терминале
php -v
PHP 5.6.27 (cli) (built: Oct 23 2016 11:47:58)
Copyright (c) 1997-2016 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies
А вот и изменения OpenSSL в PHP 5.6.x
В качестве краткого обходного пути кто-то предложил отключить совершенно новые функции безопасности в скрипте php (по ссылке выше, в самой нижней части).
Безопаснее (и я рекомендую это) будет способ настроить путь к entrust_2048_ca.cer явно как
$streamContext = stream_context_create([
'ssl' => [
'verify_peer' => true,
'verify_peer_name' => true,
'cafile' => '/path/to/bundle/entrust_2048_ca.cer',
]
]);
Это работает также.
Вы можете получить сертификат от Entrust. Загрузите сертификат entrust_2048_ca.cer по адресу: https://www.entrust.com/get-support/ssl-certificate-support/root-certificate-downloads/. После загрузки entrust_2048_ca.cer я скопировал его в ту же директорию, где находился мой php-скрипт, и все заработало.
Более подробная информация здесь: /questions/28369743/push-uvedomlenie-v-php-s-ispolzovaniem-fajla-pem/28369757#28369757
Добавив к ответу @Sandar, вы также можете установить кафе следующим образом
stream_context_set_option($streamContext, 'ssl', 'cafile', '/path/to/entrust_2048_ca.cer');