Java notnoop,APNS 未从内部找到受信任的证书 tomcat
Java notnoop,APNS No trusted certificate found from inside tomcat
我们已经使用 notnoop 实现了 APNS 连接。在过去的 5 个月里,我们一直在开发和 UAT 环境以及其他环境中对其进行测试。事情按预期工作,但 post 部署到生产环境我们很难让它工作,GCM 工作正常,只有 APNS 我们有困难。
最初存在来自防火墙的连接问题,我们已打开防火墙以连接到 2195 上的 gateway.push.apple.com,因为较早的系统正在抛出 connection timeout。
现在系统正在抛出 No Trusted Certificate found 我已经在下面描述了我们已经采取的调试它的详细步骤。
请注意,只有当我将它部署到生产环境中时才会发生这种情况,当它在 运行 内部 Tomcat 8.0 时也是如此。我们做了小型 POC 来测试它是否可以在 tomcat 之外工作,并且它使用来自相同绝对路径的相同证书正常工作。
我们在更改实现后尝试使用证书的绝对路径,如下所示
APNS.newService().withCert(PRODcertificatePath, PRODcertificatePassword)
程序配置为使用 .withProductionDestination() 如果它使用的是生产证书,反之亦然,所以这个问题也需要注意。
- 然后我们也尝试使用ClassLoader
InputStream iss = ClassLoader.getSystemResourceAsStream("Axis-APNS.p12")
是的,我们在生产中确实有 JKS 文件,其详细信息在 server.xml 中配置,如下所示
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" sslProtocol="TLS" keystoreFile="/root/cert"
现在我们没有想法去调试并找到根本原因,欢迎任何建议,问题。
作为解决方法,我重新设计了我的系统。而不是来自 tomcat 内部的 运行,而是使用 Quartz 批处理作业将其作为独立应用程序,并且系统是 运行 正确。一旦我有时间找出为什么 tomcat 无法选择正确的证书,就会更新你们。非常感谢您抽出宝贵时间...如果您在上述问题上需要更多帮助,请给我发电子邮件。
谢谢,
Amarjeet
我们已经使用 notnoop 实现了 APNS 连接。在过去的 5 个月里,我们一直在开发和 UAT 环境以及其他环境中对其进行测试。事情按预期工作,但 post 部署到生产环境我们很难让它工作,GCM 工作正常,只有 APNS 我们有困难。
最初存在来自防火墙的连接问题,我们已打开防火墙以连接到 2195 上的 gateway.push.apple.com,因为较早的系统正在抛出 connection timeout。
现在系统正在抛出 No Trusted Certificate found 我已经在下面描述了我们已经采取的调试它的详细步骤。
请注意,只有当我将它部署到生产环境中时才会发生这种情况,当它在 运行 内部 Tomcat 8.0 时也是如此。我们做了小型 POC 来测试它是否可以在 tomcat 之外工作,并且它使用来自相同绝对路径的相同证书正常工作。
我们在更改实现后尝试使用证书的绝对路径,如下所示
APNS.newService().withCert(PRODcertificatePath, PRODcertificatePassword)
程序配置为使用 .withProductionDestination() 如果它使用的是生产证书,反之亦然,所以这个问题也需要注意。
- 然后我们也尝试使用ClassLoader
InputStream iss = ClassLoader.getSystemResourceAsStream("Axis-APNS.p12")
是的,我们在生产中确实有 JKS 文件,其详细信息在 server.xml 中配置,如下所示
<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" sslProtocol="TLS" keystoreFile="/root/cert"
现在我们没有想法去调试并找到根本原因,欢迎任何建议,问题。
作为解决方法,我重新设计了我的系统。而不是来自 tomcat 内部的 运行,而是使用 Quartz 批处理作业将其作为独立应用程序,并且系统是 运行 正确。一旦我有时间找出为什么 tomcat 无法选择正确的证书,就会更新你们。非常感谢您抽出宝贵时间...如果您在上述问题上需要更多帮助,请给我发电子邮件。
谢谢,
Amarjeet