Как продлить сертификат APNs для Workspace ONE

Затронутые продукты:

• Workspace ONE

Сертификаты APN необходимо продлевать ежегодно, чтобы сохранить функциональность MDM на устройствах iOS. Устройствами iOS нельзя управлять без действительного сертификата APNs. Если срок действия сертификата APN истекает, необходимо создать новое APN и повторно зарегистрировать все ранее зарегистрированные устройства.

Этот процесс подробно описан ниже. При этом предъявляются два требования:

1. Для Workspace ONE рекомендуется использовать браузеры Google Chrome или Mozilla Firefox. Internet Explorer может загружать требуемые файлы в неверном формате (в данном случае JSON).
2. После нажатия кнопки Renew в окне APNs для управления мобильными устройствами не покидайте окно обновления и не закрывайте его. Дело в том, что при нажатии Renew создаются уникальные файлы .plist и вышеуказанные действия приводят иногда к ошибке несоответствия при загрузке файла .pem со стороны Apple.

Действия по обновлению сертификата APN:

Если вы используете другие учетные данные или обновляете другой сертификат, это значит, что вы не обновляете его, а создаете новый. Когда вы применяете этот новый сертификат к Workspace ONE Admin Console, связь между Workspace ONE Admin Console и устройствами iOS, связанными с исходным сертификатом, разрывается. В этом случае необходимо повторно зарегистрировать каждое устройство iOS, связанное с исходным сертификатом. Использование одних и тех же учетных данных Apple ID и сертификата для продления избавляет от необходимости повторно регистрировать все ваши устройства iOS.

1. Перейдите в раздел «Группы и настройки>» Все настройки>Устройства и пользователи Apple>>APN для MDM.
   Примечание.: Запишите сертификат идентификации пользователя (UID), который необходимо обновить, как показано в красном поле ниже. Если Вы зарегистрировали более одного сертификата Apple Push Notification на портале Apple Push Certificate Portal, необходимо использовать идентификатор UID для определения и продления правильного сертификата.
   
   
2. Нажмите Renew.
3. Следуйте запросам на экране, чтобы просмотреть инструкции, а затем нажмите MDM_APNsRequest.plist, чтобы загрузить запрос сертификата Workspace ONE. После загрузки нажмите Go To Apple.
   
4. Войдите на веб-сайт портала Apple Push Certificates Portal, используя тот же Apple ID, который используется для входа и запроса исходного сертификата. Если у вас включена двухфакторная аутентификация, подтвердите свою личность, введя код подтверждения.
   Если кнопка «Перейти к Apple» не направляет вас на портал, откройте новую вкладку и перейдите в раздел: https://identity.apple.com/pushcert/
   
5. На веб-сайте портала Apple Push Certificates Portal выберите значок, чтобы найти правильные сертификаты по UID, если на портале имеется несколько ваших сертификатов. Нажмите Renew на сертификате, срок действия которого истекает.
   
6. Нажмите «Choose File» и перейдите к Workspace ONE-signed CSR, скачанному на шаге 3. Он должен называться MDM_APNsRequest.plist. Выберите Upload.
   
7. Выберите Download на экране подтверждения, чтобы загрузить новый push-сертификат с портала Apple.
   
8. Вернитесь в консоль Workspace ONE в браузере и выберите Далее на странице APN для MDM , шаг 1.
   
9. В верхнем поле выберите Отправить , затем на следующем экране выберите Выбрать файл , затем найдите и выберите файл MDM_Workspace ONE_Certificate.pem, загруженный на шаге 7, и наконец нажмите Открыть. При этом откроется экран APN для MDM, шаг 2, и в нижнее поле необходимо ввести идентификатор Apple ID, который использовался для входа в файл на шаге 4.
   
10. После заполнения обоих полей выберите Save. Это действие ограничено, поэтому для авторизации изменений необходимо ввести PIN-код безопасности. Вы вернетесь на экран сводки APNs для MDM с сообщением Saved Successfully.
    Примечание.: При создании и обновлении в организационной группе верхнего уровня задайте для дочерних групп наследование или переопределение настроек.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.