APN 的证书必须每年续订一次,才能在 iOS 设备上保留 MDM 功能。如果没有有效的 APNs 证书,则无法管理 iOS 设备。如果 APN 的证书过期,则必须生成新的 APN,并且必须重新注册所有以前注册的设备。
提醒:要执行此任务,请确保您的 Workspace ONE 管理员帐户有权访问最高的 Workspace ONE 组织组。此外,您必须在最初加载证书的组织组级别执行此任务。如果管理帐户不能访问最高的组织组,您可能无法访问必要的设置。
以下解决方案详细介绍了此过程。此过程有两个要求:
- Workspace ONE 建议使用 Google Chrome 或 Mozilla Firefox 浏览器。Internet Explorer 可将所需文件下载为错误的格式(在此例中为 JSON)。
- 在“APNs for MDM”(适用于 MDM 的 APNs)窗口中单击“Renew”(续订)按钮后,请勿退出续订窗口或将其关闭。当单击“Renew”(续订)时,每个 .plist 文件都是唯一的,从 Apple 端上传 .pem 文件时,这有时会产生不匹配的错误。
续订 APN 证书的步骤:
提醒:使用用于获取原始证书的相同 Apple ID 凭据续订证书。此外,还务必续订最初在控制台中上传的相同证书。
如果使用不同的凭据或续订不同的证书,则不会续订证书,而是生成新的证书。将此新证书应用到 Workspace ONE Admin Console 时,Workspace ONE Admin Console 与与原始证书关联的 iOS 设备之间的通信中断。如果发生这种情况,则必须重新注册与原始证书关联的每个 iOS 设备。使用相同的 Apple ID 凭据和证书进行续订可节省重新注册所有 iOS 设备所需的工作量。
- 转至 组和设置 > 所有设置 > 设备 和 用户 > Apple > APNs for MDM 。记下必须续订的用户标识 (UID) 证书,如下面红色框中的详细信息所示。如果您已在 Apple Push Certificate Portal 上注册多个 Apple Push Notification 证书,则必须使用 UID 标识和续订正确的证书。
图 1:(仅限英文)复制用户标识证书
- 单击 Renew(续订)
- 按照屏幕上的提示查看说明,然后单击 MDM_APNsRequest.plist 下载 Workspace ONE Certificate 请求。下载后,单击 Go To Apple(转至 Apple)。
图 2:(仅限英文)单击 MDM_APNSRequest.plist
- 使用用于注册和请求原始证书的相同 Apple ID 登录 Apple Push Certificates Portal 网站。如果您启用了双因素身份验证,请通过输入验证码来验证您的身份。
如果 Go To Apple 按钮无法将您定向到门户,请打开一个新选项卡并转至: https://identity.apple.com/pushcert/
图 3:(仅限英文)登录 Apple 推送证书门户
- 在 Apple Push Certificates Portal 网站上,如果您在门户中有多个证书,则选择该图标以按照其 UID 找到正确的证书。对即将到期的证书单击 Renew(续订)。
图 4:(仅限英文)单击 Renew (续订)
- 单击 选择文件 ,然后转至步骤 3 中下载的 Workspace ONE 签名 CSR;它应命名MDM_APNsRequest.plist。选择 Upload(上传)。
图 5:(仅限英文)选择“File”和“Upload”
- 在“Confirmation”(确认)屏幕上选择 Download(下载),以从 Apple 门户下载新的推送证书。
图 6:(仅限英文)选择 Download (下载)
- 返回浏览器中的 Workspace ONE 控制台,然后在适用于 MDM 的 APNs 步骤 1 页面上选择 下一步 。
图 7:(仅限英文)选择 Next (下一步)
- 对于顶部框,选择 上传 ,然后在下一个屏幕上选择 选择文件 ,然后查找并选择您在步骤 7 中下载的MDM_Workspace ONE_Certificate.pem 文件,最后选择 打开 。这会将您返回到 APNs for MDM 步骤 2 屏幕,并且您必须将 Apple ID 输入到用于在步骤 4 上登录的底部框中。
图 8:(仅限英文)选择 Upload (上传)
- 填写两个框后,选择 Save(保存)。这是受限操作,因此您必须输入安全 PIN 以授权更改。您将返回到 APNs for MDM 摘要屏幕,并显示“Saved Successfully”消息。
提醒:在顶级组织组中生成和续订时,将子组设置为继承或覆盖设置。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。