Appleから開発者向けに、APNs(Apple Push Notification service)の認証局(CA)変更に関する通知が届きました。本記事では、その内容と対応方法について解説します。
Appleの公式通知内容
Appleの通知には、以下の内容が記載されています。
We’re reaching out with a final reminder that the Certification Authority (CA) for Apple Push Notification service (APNs) is changing. APNs updated the server certificates in sandbox on January 21, 2025. APNs production server certificates will be updated on February 24, 2025. To continue using APNs without interruption, you’ll need to update your application’s Trust Store to include the new server certificate: SHA-2 Root: USERTrust RSA Certification Authority certificate.
To ensure a smooth transition and avoid push notification delivery failures, please make sure that both old and new server certificates are included in the Trust Store before the cut-off date for each of your application servers that connect to sandbox and production. At this time, you don’t need to update the APNs SSL provider certificates issued to you by Apple.
簡単にまとめると、APNsのサーバー証明書が以下の日程で更新されることになります。
- サンドボックス環境(テスト環境):2025年1月21日更新済み
- 本番環境(運用環境):2025年2月24日更新予定
この変更は、サーバー側の証明書管理に影響を与えますが、アプリのコードや設定の変更、ビルドのし直しは不要 です。
対応が必要かどうか
APNsを利用したプッシュ通知の実装方法によって、対応が必要かどうかが異なります。
対応が必要なケース
以下のように、自社のサーバーからAPNsに直接リクエストを送信している場合は、対応が必要です。
- 自社のサーバーからライブラリを使用してAPNsにリクエストを送信している
- その他、APNsに直接リクエストを送信する実装をしている
これらのケースでは、新しい証明書をTrust Storeに追加する 必要があります。
対応不要なケース
以下のように、サードパーティのプッシュ通知サービス(Firebase Cloud Messaging など)を利用している場合は、対応不要です。
- Firebase Cloud Messaging(FCM)を利用している
- AWS SNS などのプッシュ通知サービスを利用している
これらのサービスでは、証明書の管理はサービス提供者が行うため、開発者側での対応は不要 です。
まとめ
今回のAPNs認証局変更は、APNsと直接通信するサーバーサイドの実装に影響があります。アプリ側の設定変更やビルドのし直しは不要です。Firebaseなどのサードパーティサービスを利用している場合は特に対応不要ですが、APNsに直接リクエストを送信するアプリでは、2025年2月24日までに対応を完了させる必要があります。