Сертификаты APN необходимо ежегодно обновлять, чтобы сохранить функциональность MDM на устройствах iOS. Управление устройствами iOS невозможно без действительного сертификата APNs. По истечении срока действия сертификата APN необходимо создать новое APN и повторно зарегистрировать все ранее зарегистрированные устройства.
Примечание. Для выполнения этой задачи убедитесь, что учетная запись администратора Workspace ONE имеет доступ к самой высокой организации Workspace ONE. Кроме того, необходимо выполнить эту задачу на том уровне организационной группы, где был изначально загружен сертификат. Если учетная запись администратора не имеет доступа к самой высокой организационной группе, доступ к необходимым настройкам может быть закрыт.
Этот процесс подробно описан ниже. При этом предъявляются два требования:
- Для Workspace ONE рекомендуется использовать браузеры Google Chrome или Mozilla Firefox. Internet Explorer может загружать требуемые файлы в неверном формате (в данном случае JSON).
- После нажатия кнопки Renew в окне APNs для управления мобильными устройствами не покидайте окно обновления и не закрывайте его. Дело в том, что при нажатии Renew создаются уникальные файлы .plist и вышеуказанные действия приводят иногда к ошибке несоответствия при загрузке файла .pem со стороны Apple.
Действия по обновлению сертификата APN:
Примечание. Обновите сертификат с помощью тех же учетных данных Apple ID, которые использовались для получения исходного сертификата. Также важно, чтобы обновлялся тот же сертификат, который был первоначально загружен в консоль.
Если вы используете другие учетные данные или обновляете другой сертификат, это значит, что вы не обновляете его, а создаете новый. При использовании этого нового сертификата к консоли администрирования Workspace ONE связь между консолью администратора Workspace ONE и устройствами iOS, связанными с исходным сертификатом, разрывается. В этом случае необходимо повторно выполнить регистрацию каждого устройства iOS, связанного с исходным сертификатом. Использование тех же учетных данных Apple ID и сертификата для продления позволяет сэкономить время на повторной повторной обработке всех устройств iOS.
- Перейдите в раздел Groups > Settings > All Settings > Devices &users >Apple > APNs for MDM. Запишите сертификат идентификации пользователя (UID), который необходимо обновить, показанный красным полем ниже. Если вы зарегистрировали более одного сертификата Apple Push Notification на портале Apple Push Certificate Portal, необходимо использовать UID для определения и обновления правильного сертификата.
Рис. 1. (только на английском языке) Скопируйте сертификат идентификации пользователя
- Нажмите Renew.
- Следуйте запросам на экране, чтобы просмотреть инструкции, а затем нажмите MDM_APNsRequest.plist, чтобы загрузить запрос сертификата Workspace ONE. После загрузки нажмите Go To Apple.
Рис. 2. (только на английском языке) Нажмите MDM_APNSRequest.plist.
- Войдите на веб-сайт портала Apple Push Certificates Portal, используя тот же Apple ID, который используется для входа и запроса исходного сертификата. Если включена двухфакторная аутентификация, проверьте свою личность, введя проверочный код.
Если кнопка Go To Apple не позволяет перейти на портал, откройте новую вкладку и перейдите в раздел: https://identity.apple.com/pushcert/
Рис. 3. (только на английском языке) Вход на портал Apple Push Certificates
- На веб-сайте портала Apple Push Certificates Portal выберите значок, чтобы найти правильные сертификаты по UID, если на портале имеется несколько ваших сертификатов. Нажмите Renew на сертификате, срок действия которого истекает.
Рис. 4. (только на английском языке) Нажмите Renew.
- Нажмите Choose File и перейдите к подписанной Workspace ONE CSR, загруженной на шаге 3. он должен быть MDM_APNsRequest.plist. Выберите Upload.
Рис. 5. (только на английском языке) Выберите Файл и загрузка.
- Выберите Download на экране подтверждения, чтобы загрузить новый push-сертификат с портала Apple.
Рис. 6. (только на английском языке) Выберите Download (Загрузить)
- Вернитесь на консоль Workspace ONE в браузере и выберите Далее на странице APNs for MDM, шаг 1.
Рис. 7. (только на английском языке) Нажмите кнопку «Next».
- В верхнем окне выберите Загрузить, затем на следующем экране выберите Выбрать файл, затем найдите и выберите файл MDM_Workspace ONE_Certificate.pem, загруженный на шаге 7, и выберите Открыть. Это возвращает экран APNs для MDM, шаг 2, и необходимо ввести Apple ID в нижнем поле, которое использовалось для входа на шаге 4.
Рис. 8. (только на английском языке) Выберите Загрузить.
- После заполнения обоих полей выберите Save. Это действие ограничено, поэтому для авторизации изменений необходимо внести PIN-код безопасности. Вы вернтесь к экрану сводки APNs for MDM с сообщением «Saved Successfully».
Примечание. При создании и обновлении в корпоративной группе верхнего уровня установите дочерние группы наследования или переопределения настроек.
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.