Dans ce dernier article de blog sur Apple Push Notifications, je montre comment utiliser des certificats pour s'authentifier auprès des serveurs Apple Push.
Connecte-toi d'abord à ton developer account et crée un nouveau certificat pour le service Apple Push Notification.
Une fois ton certificat téléchargé, le client HTTP/2 de sgcWebSockets permet d'utiliser 2 IOHandlers de sécurité (uniquement sous Windows ; pour les autres personnalités, seul openSSL est pris en charge).
- OpenSSL
- SChannel (uniquement sous Windows)
OpenSSL
Si tu utilises openSSL, tu dois déployer les bibliothèques openSSL avec ton application. Avant de définir le certificat avec le TsgcHTTP2Client, ce certificat doit d'abord être converti au format PEM car openSSL ne permet pas d'importer directement des certificats P12.
Utilise les commandes suivantes pour convertir un certificat P12 unique en un certificat au format PEM et un fichier de clé privée.
Créer le fichier de certificat PEM :
openssl pkcs12 -in INFILE.p12 -out OUTFILE.crt -nokeysCréer le fichier de clé privée :
openssl pkcs12 -in INFILE.p12 -out OUTFILE.key -nodes -nocertsUne fois ton certificat et ta clé privée au format PEM, tu peux configurer le TsgcHTTP2Client comme suit.
oHTTP := TsgcHTTP2Client.Create(nil); oHTTP.TLSOptions.IOHandler := iohOpenSSL; oHTTP.TLSOptions.CertFile := 'certificate_file.pem'; oHTTP.TLSOptions.KeyFile := 'private_key.pem'; oHTTP.TLSOptions.Password := 'certificate password'; oHTTP.TLSOptions.Version := tls1_2;
SChannel
Si tu utilises SChannel, il n'est pas nécessaire de déployer de bibliothèques et le certificat téléchargé depuis Apple peut être importé directement sans conversion préalable au format PEM.
oHTTP := TsgcHTTP2Client.Create(nil); oHTTP.TLSOptions.IOHandler := iohSChannel; oHTTP.TLSOptions.CertFile := 'certificate_file.p12'; oHTTP.TLSOptions.Password := 'certificate password'; oHTTP.TLSOptions.Version := tls1_2;