Java iOS MDM:APNs证书UID更改
我们开发了端到端的iOS MDM实现。 现在,我要求每个客户(租户)都应该有自己的APNs证书,用于发送推送通知。 使用java我创建了一个。CSR指用于创建客户的iOS供应商CSR签名链接。企业社会责任
然后使用苹果的身份门户创建了。pem文件,其格式为MDM_<;供应商名称>_证明书佩姆
查询:
比如2014年10月28日,我上传了这个客户。CSR访问身份门户并获得MdM_供应商_证书。pem(在我的本地桌面上保存为cert1.pem)
比如2014年10月29日,我上传了同一位客户。CSR访问了身份门户,找到了MdM_供应商。证明书pem(在我的本地桌面上保存为cert2.pem)
现在,当阅读两个证书内容时: 我找到了那张证书。pem有UID=com。苹果管理。外部的26b(我们称之为主题1)
和cert2。pem有UID=com。苹果管理。外部的271..(我们称之为主题2)
也就是说,两个UID都不同
所以我的问题是:
As UID用于MDM有效负载的主题字段,APN在内部使用该字段发送推送通知
- 现在,假设我已经在带有topic1的设备上安装了MDM配置文件,直到cert1。pem用于APN。在这种情况下,当UID与主题匹配时,设备将收到推送通知
但是
- 例如,当客户续订APNs证书时,UID将更改为topic2,使用的证书将为cert2。pem,但设备仍有安装了topic1的mdm配置文件(我想我们不会在设备上重新安装mdm配置文件)
那么,当APN现在将获得topic2证书时,设备(带有topic1)将如何接收推送通知呢。或者是由APNs处理,它会将所有带有topic1的设备映射到topic2
我不确定APN的这种行为。请帮忙
我希望我说清楚了
谢谢
谢谢 萨姆林·谢赫
# 1 楼答案
每当客户使用苹果身份门户中的“续订”按钮续订证书时,主题字段不会更改
如果apns证书过期,客户需要重新执行整个过程。从获得CSR上传到苹果的身份门户网站并获得PEM证书开始。创建了一个新主题
所有使用旧apns注册的设备都必须删除旧配置文件,并使用创建的新apns证书重新安装mdm有效负载,因为主题已更改,设备将不会收到任何apns通知