官方公告核心摘要 #

Apple于2024年10月17日发布Apple Push Notification service（APNs）服务器证书更新公告，关键信息如下：

• APNs的认证机构（CA）将变更，新根证书为USERTrust RSA Certification Authority（SHA-2算法）
• 沙箱环境证书更新时间：2025年1月20日
• 生产环境证书更新时间：2025年2月24日
• 核心要求：所有使用APNs的开发者需确保连接APNs的应用服务器Trust Store中同时包含新旧证书（截止日期前），避免推送通知投递失败；无需更新Apple颁发给开发者的APNs SSL提供商证书

开发者疑问逐一解答 #

1. 该变更对开发者有何影响？ #

• 仅影响你的应用服务器（即向APNs发起推送请求的后端服务），不会直接影响用户端的iOS/iPadOS/macOS应用
• 若应用服务器Trust Store未及时添加新根证书，对应环境切换后，推送通知将无法正常投递至APNs服务器

2. 在Xcode中如何更新应用的Trust Store？ #

• 此处的Trust Store并非客户端应用的配置，而是应用服务器的专属组件，和Xcode无关。客户端应用的Trust Store由操作系统自动管理，Apple系统会默认包含可信根证书，无需在Xcode中手动操作。

3. 是否需要重新提交应用至App Store？ #

• 不需要。本次变更仅涉及服务器端证书配置，客户端应用无需任何修改，也无需重新提交审核。

4. 是否需要将该CA添加至Keychain Access？ #

• 不需要。Keychain Access是客户端系统的证书管理工具，本次变更针对的是应用服务器的Trust Store，和客户端Keychain无关。

5. 该Trust Store是否为服务端组件？ #

• 是的。这里的Trust Store完全是服务端配置项，用于应用服务器验证APNs服务器的身份。类似FCM会自行处理这类根证书更新，若你使用第三方推送服务（如Firebase Cloud Messaging），通常无需手动操作，服务商将负责更新其服务器配置。

6. APNs SSL提供商证书是什么？ #

• 这是Apple此前颁发给开发者、用于应用服务器向APNs进行身份认证的证书（常见格式为.p12或.pem）。本次公告明确说明无需更新这类证书，你可继续使用现有证书。

内容的提问来源于stack exchange，提问作者Gregory Magarshak