向 Google 发送您的提醒 Feed

本部分介绍了如何向 Google 发送提醒以进行测试。这是一个迭代过程。在实现此步骤时，系统无法发布任何提醒。

保护您的数据

为确保重要提醒信息的真实性、维护我们系统的可信度，并向公众提供正确的数据，我们要求您确保数据安全。您应先制定好安全设计和维护计划，然后再发送任何数据。

您可以使用 HTTP（前提是您使用数字签名对提醒进行签名）；也可以使用 HTTPS（在这种情况下，您无需对提醒进行签名）。

我们建议您使用 HTTPS。

启用传输层安全协议 (TLS) 的 HTTPS

使用 HTTPS 可避免在之前的数字证书过期时交换新的数字证书。

您必须获取由 Google Chrome 信任的证书授权机构颁发的 SSL 证书。请参阅这些示例机构。

我们建议您使用 HTTP/TLS（“https://...”）而非传统的 SSL 通道。

带数字签名的 HTTP

如果您将 HTTP 与数字签名搭配使用，则可以自行生成用于签名的密钥。Google 公共安全警报要求您：

• 请至少在旧密钥到期前 30 天提供您的公钥以及后续对公钥的更新。这样可以防止数据更新意外中断。
• 至少每两年更换一次密钥。
• 根据这些 CAP 安全建议，使用您的签名对提醒进行签名。

设置 Feed

如需托管和传送 CAP 消息，请在公开可用的 Feed（例如以下任一 Feed）中提供这些消息：

• Atom 供稿格式（首选）
• RSS
• EDXL-DE 1.0

如需有关在 Feed 中提交 CAP 提醒的指导，请参阅 CAP 示例做法：CAP Feed。 如需有关将 Atom 或 RSS Feed 设置为 CAP 提醒的指导，请参阅 CAP 示例做法：CAP Feed。 在网站 Feed 中添加指向完整 CAP 提醒的链接，如图所示。

验证 Feed

使用我们的 CAP 验证器工具验证 Feed。

更新提醒和 Feed

当提醒发生变化时，请发出引用之前提醒的新提醒，而不是更改或从 Feed 中移除现有提醒。在适当的时间（最多两周）后，从 Feed 中移除过时的 CAP 提醒。

<msgType> UPDATE 或 CANCEL 必须包含至少一个 <references> 元素。如 CAP 标准中所述，用于更新之前提醒的任何提醒消息都应使用 <msgType>Update</msgType>，并将 <references>code</references> 设置为所有未达到 <expires> 日期的之前相关消息。UPDATE 或 CANCEL 必须应用于未过期的提醒。

您可以通过以下三种方式取消事件，优先级如下：

1. 为每个事件设置 <expires> 日期时间，并在消息说明中设置此提醒将自行结束的预期。
2. 未来不久，将发布包含 <msgType>UPDATE、<responseType>"All Clear" 和 <expires> 的新 <alert>。
3. 使用 <msgType>CANCEL 发出新的 <alert>。

如需查看示例，请参阅更新和取消提醒示例。

arrow_forward 后续步骤：测试“提醒”集成