APNs証明書更新とサードパーティサービス対応
問題点
Appleは2025年1月20日(サンドボックス環境)と同年2月24日(本番環境)にApple Push Notification service(APNs)のサーバー証明書を更新します。この変更では:
plaintext
新規ルート証明書: USERTrust RSA Certification Authorityが導入され、古い証明書との切り替えが行われます。この更新を対応しない場合、2025年2月以降にプッシュ通知の配信障害が発生する可能性があります。
必要な対応
Firebase Cloud Messaging(FCM)またはAmazon SNSを利用している場合:
クライアント側(アプリ)の変更は不要
アプリのTrust Store更新やリビルドは必要ありませんサーバー側での証明書管理不要
サービスプロバイダーが基盤レベルで証明書を更新します現行のAPNs SSLプロバイダ証明書はそのまま有効
Appleが提供するクライアント証明書の更新は不要です
根拠とソース
Firebase公式サポートがGoogleグループで明確に回答:
"Firebaseサーバーはこれらの更新に対応します"
Firebase Talkスレッド参照
注意点
自社で直接APNsに接続している場合は例外です。この場合はサーバーサイドで以下の対応が必要:
- 信頼ストアに新証明書(
USERTrust RSA)を追加 - 新旧両方の証明書を並行管理
- 指定期限前に本番環境へ適用
推奨アクション
- Firebase/Amazon SNSユーザー: 特に対応不要ですが、通知配信ログを監視
- 自社サーバーから直接APNs接続: 2025年1月までに証明書更新を実施
- 全ユーザー: Apple開発者ポータルの最新告知を確認
ℹ️ 最終更新: 2024年12月7日(Apple告知の最新版に基づく)