APN отправляет уведомление с помощью macOS Sierra

Я пытаюсь отправить мой телефон push-уведомление с помощью простого инструмента PHP, который подключается к ssl://gateway.push.apple.com:2195, но соединение не выполняется со следующими ошибками:

Warning: stream_socket_client(): SSL operation failed with code 1. OpenSSL Error messages:
error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed in <Users/.../file.php> on line 30

Warning: stream_socket_client(): Failed to enable crypto in <Users/.../file.php> on line 30

Warning: stream_socket_client(): unable to connect to ssl://gateway.sandbox.push.apple.com:2195 (Unknown error) in <Users/.../file.php> on line 30
Failed to connect: 0

Все это началось с тех пор, как я обновился до GM Seed macOS Sierra. Что нового в macOS Sierra влияет на SSL-соединения? Как это разрешить?

Ответ 1

У меня такая же ошибка, и вот что я сделал:

1) обновил мой opensl (я думаю, вам это не нужно) добрался до шага 2, потому что это займет около 10 минут

brew install openssl

убедитесь, что u обновил его правильно:

openssl version

Если нет, попробуйте это или google:

brew link --force openssl

2) проверьте путь php default_cert_file:

php -r "print_r(openssl_get_cert_locations());"

вот что я получил:

Array
(
[default_cert_file] => /usr/local/libressl/etc/ssl/cert.pem
[default_cert_file_env] => SSL_CERT_FILE
[default_cert_dir] => /usr/local/libressl/etc/ssl/certs
[default_cert_dir_env] => SSL_CERT_DIR
[default_private_dir] => /usr/local/libressl/etc/ssl/private
[default_default_cert_area] => /usr/local/libressl/etc/ssl
[ini_cafile] => 
[ini_capath] => 
)

3) скачать cacert.pem отсюда:

wget http://curl.haxx.se/ca/cacert.pem

4) переместите файл cacert.pem в ваш путь по умолчанию_cert_file (с правами root):

sudo mv cacert.pem /usr/local/libressl/etc/ssl/cert.pem

Возможно, мне нужно сначала создать этот каталог

После этого работал мой php script.

Ответ 2

Я получил ту же ошибку после обновления до macOS Sierra, используя PHP скрипт для отправки push-уведомлений.

Решение с установкой сертификата на

[default_cert_file] => /usr/local/libressl/etc/ssl/cert.pem тоже не помогло.

Обновлен до версии PHP 5.6.27, macOS Sierra 10.12.4

И в конце концов, я нашел свою проблему. Это было в том, что macOS Sierra обновила версию PHP до 5.6.27

Чтобы проверить это, введите терминал

php -v

PHP 5.6.27 (cli) (built: Oct 23 2016 11:47:58) 
Copyright (c) 1997-2016 The PHP Group
Zend Engine v2.6.0, Copyright (c) 1998-2016 Zend Technologies

И вот Изменения OpenSSL в PHP 5.6.x

Как краткое обходное решение, кто-то предложил отключить новые функции безопасности в php script (в ссылке выше, очень нижней части).

Безопаснее (и я рекомендую) будет способом установки пути к entrust_2048_ca.cer явно

 $streamContext = stream_context_create([
            'ssl' => [
                'verify_peer'      => true,
                'verify_peer_name' => true,
                'cafile'           => '/path/to/bundle/entrust_2048_ca.cer',
            ]
        ]);

Он также работает.

Ответ 3

Вы можете получить сертификат от Entrust. Загрузите сертификат entrust_2048_ca.cer из: https://www.entrust.com/get-support/ssl-certificate-support/root-certificate-downloads/. После загрузки entrust_2048_ca.cer я скопировал его в том же каталоге, где был мой php script, и все это сработало.

Подробнее здесь: fooobar.com/questions/166225/...

Ответ 4

добавляя к ответу @Sandar, вы также можете установить cafile, как этот

stream_context_set_option($streamContext, 'ssl', 'cafile', '/path/to/entrust_2048_ca.cer');