受影响的产品:
APN 的证书必须每年续订一次,才能在 iOS 设备上保留 MDM 功能。如果没有有效的 APNs 证书,则无法管理 iOS 设备。如果 APN 的证书过期,则必须生成新的 APN,并且必须重新注册所有以前注册的设备。
提醒:要执行此任务,请确保您的 Workspace ONE 管理员帐户有权访问最高 Workspace ONE 组织组。此外,您必须在最初加载证书的组织组级别执行此任务。如果管理帐户不能访问最高的组织组,您可能无法访问必要的设置。
以下解决方案详细介绍了此过程。此过程有两个要求:
- Workspace ONE 建议使用 Google Chrome 或 Mozilla Firefox 浏览器。Internet Explorer 可将所需文件下载为错误的格式(在此例中为 JSON)。
- 在“APNs for MDM”(适用于 MDM 的 APNs)窗口中单击“Renew”(续订)按钮后,请勿退出续订窗口或将其关闭。当单击“Renew”(续订)时,每个 .plist 文件都是唯一的,从 Apple 端上传 .pem 文件时,这有时会产生不匹配的错误。
续订 APN 证书的步骤:
提醒:使用用于获取原始证书的相同 Apple ID 凭据续订证书。此外,还务必续订最初在控制台中上传的相同证书。
如果使用不同的凭据或续订不同的证书,则不会续订证书,而是生成新的证书。当您将此新证书应用于 Workspace ONE Admin Console 时,Workspace ONE Admin Console 与与原始证书关联的 iOS 设备之间的通信将中断。如果发生这种情况,则必须重新注册与原始证书关联的每个 iOS 设备。使用相同的 Apple ID 凭据和证书进行续订可节省重新注册所有 iOS 设备的工作量。
- 转到“组与设置>”“所有设置>”“设备和用户>”,用于MDM的Apple> APNs。
提醒:记下必须续订的用户标识 (UID) 证书,如下面红色框中的详细信息所示。如果您在 Apple 推送证书门户上注册了多个 Apple 推送通知证书,则必须使用 UID 来识别和续订正确的证书。
![复制用户身份证书](https://supportkb.dell.com/img/ka06P00000096B3QAI/ka06P00000096B3QAI_zh_CN_1.jpeg)
- 单击 Renew(续订)
- 按照屏幕上的提示查看说明,然后单击 MDM_APNsRequest.plist 下载 Workspace ONE Certificate 请求。下载后,单击 Go To Apple(转至 Apple)。
![单击 MDM_APNSRequest.plist](https://supportkb.dell.com/img/ka06P00000096B3QAI/ka06P00000096B3QAI_zh_CN_2.jpeg)
- 使用用于注册和请求原始证书的相同 Apple ID 登录 Apple Push Certificates Portal 网站。如果您启用了双重身份验证,请通过输入验证码来验证您的身份。
如果“转到Apple”按钮无法将您定向到门户,请打开一个新选项卡并转到: https://identity.apple.com/pushcert/ ![此超链接会将您带往 Dell Technologies 之外的网站。 此超链接会将您带往 Dell Technologies 之外的网站。](https://i.dell.com/is/image/DellContent/pop-up-arrow-corner-carbon-64px-1)
![登录 Apple 推送证书门户](https://supportkb.dell.com/img/ka06P00000096B3QAI/ka06P00000096B3QAI_zh_CN_3.jpeg)
- 在 Apple Push Certificates Portal 网站上,如果您在门户中有多个证书,则选择该图标以按照其 UID 找到正确的证书。对即将到期的证书单击 Renew(续订)。
![单击 Renew(续订)](https://supportkb.dell.com/img/ka06P00000096B3QAI/ka06P00000096B3QAI_zh_CN_4.jpeg)
- 单击 选择文件 ,然后转到步骤 3 中下载的 Workspace ONE 签名的 CSR;它应命名为 MDM_APNsRequest.plist。选择 Upload(上传)。
![选择文件并上传](https://supportkb.dell.com/img/ka06P00000096B3QAI/ka06P00000096B3QAI_zh_CN_5.jpeg)
- 在“Confirmation”(确认)屏幕上选择 Download(下载),以从 Apple 门户下载新的推送证书。
![选择“下载”](https://supportkb.dell.com/img/ka06P00000096B3QAI/ka06P00000096B3QAI_zh_CN_6.jpeg)
- 在浏览器中返回到 Workspace ONE Console,然后在“用于 MDM 的 APNs 步骤 1”页上选择“下一步”。
![选择“下一步”](https://supportkb.dell.com/img/ka06P00000096B3QAI/ka06P00000096B3QAI_zh_CN_7.jpeg)
- 对于顶部框,选择 “上传 ”,然后在下一个屏幕上选择 “选择文件 ”,找到并选择您在步骤 7 中下载的 MDM_Workspace ONE_Certificate.pem 文件,最后选择“ 打开”。这会将您返回到“用于 MDM 步骤 2 的 APNs”屏幕,并且您必须在步骤 4 中用于登录的底部框中输入 Apple ID。
![选择 Upload。](https://supportkb.dell.com/img/ka06P00000096B3QAI/ka06P00000096B3QAI_zh_CN_8.jpeg)
- 填写两个框后,选择 Save(保存)。这是一个受限的操作,因此您必须输入安全 PIN 以授权更改。您将返回到 APNs for MDM 摘要屏幕,并显示已成功保存消息。
提醒:在顶级组织组中生成和续订时,请将子组设置为继承或覆盖设置。
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。