Próbuję połączyć się z usługą Push Notification firmy Apple z serwera Ubuntu dla aplikacji. Udało mi się wygenerować połączony certyfikat .pem wymagany przez dostawcę pyAPNS, którego używam. Jednak gdy próbuję zweryfikować certyfikat za pomocąopenssl verify, Dostajęerror 20 at 0 depth lookup:unable to get local issuer certificate. Działa, gdy jawnie określę urząd certyfikacji (openssl verify apns.pem -CAfile entrust_2048_ca.pem), ale już jawnie zainstalowałem certyfikat Entrust w systemie zgodnie z instrukcjątutaj, w sekcji „Importowanie certyfikatu do bazy danych urzędu certyfikacji całego systemu” i o ile rozumiemta strona, wszystko jest tak, jak powinno być (certyfikat znajduje się w / usr / lib / ssl / certs i jest do niego dowiązanie symboliczne z hashem).

To samo dzieje się, gdy próbuję połączyć się z samym APNS za pomocąopenssl s_client: wydaje się łączyć dobrze, jeśli jawnie określę plik CA, ale poza tym nie. PyAPNS mówi mi, że nie może połączyć się z serwerem APNS i mogę tylko przypuszczać, że to z tego samego powodu.

Jak sprawić, aby OpenSSL domyślnie rozpoznawał urząd certyfikacji Entrust, nie określając go jednoznacznie za każdym razem? Czy gdzieś brakuje mi kroku?