Я пытаюсь подключиться к службе Apple Push Notification с сервера Ubuntu для приложения. Я успешно сгенерировал комбинированный сертификат .pem, необходимый для поставщика pyAPNS, который я использую. Однако, когда я пытаюсь проверить сертификат с помощью openssl verify
, я получаю error 20 at 0 depth lookup:unable to get local issuer certificate
. Он работает, если я укажу ядро явно (openssl verify apns.pem -CAfile entrust_2048_ca.pem
), но я уже явно установил сертификат Entrust в системе в соответствии с инструкциями здесь, в разделе "Импорт сертификата в базу данных сертификатов системы", и насколько я понимаю эта страница, все так, как должно быть (сертификат находится в /usr/lib/ssl/certs, и есть символическая ссылка на него с хешем).
То же самое происходит, если я попытаюсь подключиться к самому APNS с помощью openssl s_client
: он, кажется, подключается нормально, если я укажу CAfile явно, но в противном случае нет. PyAPNS говорит мне, что он не может подключиться к серверу APNS, и я могу только предположить, что по той же причине.
Как мне получить OpenSSL для распознавания авторитетного центра сертификации Entrust по умолчанию, без явного указания его каждый раз? Я где-то пропустил какой-то шаг?