Затронутые продукты:
Сертификаты APN необходимо продлевать ежегодно, чтобы сохранить функциональность MDM на устройствах iOS. Устройствами iOS нельзя управлять без действительного сертификата APNs. Если срок действия сертификата APN истекает, необходимо создать новое APN и повторно зарегистрировать все ранее зарегистрированные устройства.
Примечание.: Для выполнения этой задачи убедитесь, что ваш аккаунт администратора Workspace ONE имеет доступ к самой высокой организационной группе Workspace ONE. Кроме того, необходимо выполнить эту задачу на том уровне организационной группы, где был изначально загружен сертификат. Если учетная запись администратора не имеет доступа к самой высокой организационной группе, доступ к необходимым настройкам может быть закрыт.
Этот процесс подробно описан ниже. При этом предъявляются два требования:
- Для Workspace ONE рекомендуется использовать браузеры Google Chrome или Mozilla Firefox. Internet Explorer может загружать требуемые файлы в неверном формате (в данном случае JSON).
- После нажатия кнопки Renew в окне APNs для управления мобильными устройствами не покидайте окно обновления и не закрывайте его. Дело в том, что при нажатии Renew создаются уникальные файлы .plist и вышеуказанные действия приводят иногда к ошибке несоответствия при загрузке файла .pem со стороны Apple.
Действия по обновлению сертификата APN:
Примечание.: Обновите сертификат, указав те же учетные данные Apple ID, которые использовались для получения исходного сертификата. Также важно, чтобы обновлялся тот же сертификат, который был первоначально загружен в консоль.
Если вы используете другие учетные данные или обновляете другой сертификат, это значит, что вы не обновляете его, а создаете новый. Когда вы применяете этот новый сертификат к Workspace ONE Admin Console, связь между Workspace ONE Admin Console и устройствами iOS, связанными с исходным сертификатом, разрывается. В этом случае необходимо повторно зарегистрировать каждое устройство iOS, связанное с исходным сертификатом. Использование одних и тех же учетных данных Apple ID и сертификата для продления избавляет от необходимости повторно регистрировать все ваши устройства iOS.
- Перейдите в раздел «Группы и настройки>» Все настройки>Устройства и пользователи Apple>>APN для MDM.
Примечание.: Запишите сертификат идентификации пользователя (UID), который необходимо обновить, как показано в красном поле ниже. Если Вы зарегистрировали более одного сертификата Apple Push Notification на портале Apple Push Certificate Portal, необходимо использовать идентификатор UID для определения и продления правильного сертификата.
- Нажмите Renew.
- Следуйте запросам на экране, чтобы просмотреть инструкции, а затем нажмите MDM_APNsRequest.plist, чтобы загрузить запрос сертификата Workspace ONE. После загрузки нажмите Go To Apple.
- Войдите на веб-сайт портала Apple Push Certificates Portal, используя тот же Apple ID, который используется для входа и запроса исходного сертификата. Если у вас включена двухфакторная аутентификация, подтвердите свою личность, введя код подтверждения.
Если кнопка «Перейти к Apple» не направляет вас на портал, откройте новую вкладку и перейдите в раздел: https://identity.apple.com/pushcert/
- На веб-сайте портала Apple Push Certificates Portal выберите значок, чтобы найти правильные сертификаты по UID, если на портале имеется несколько ваших сертификатов. Нажмите Renew на сертификате, срок действия которого истекает.
- Нажмите «Choose File» и перейдите к Workspace ONE-signed CSR, скачанному на шаге 3. Он должен называться MDM_APNsRequest.plist. Выберите Upload.
- Выберите Download на экране подтверждения, чтобы загрузить новый push-сертификат с портала Apple.
- Вернитесь в консоль Workspace ONE в браузере и выберите Далее на странице APN для MDM , шаг 1.
- В верхнем поле выберите Отправить , затем на следующем экране выберите Выбрать файл , затем найдите и выберите файл MDM_Workspace ONE_Certificate.pem, загруженный на шаге 7, и наконец нажмите Открыть. При этом откроется экран APN для MDM, шаг 2, и в нижнее поле необходимо ввести идентификатор Apple ID, который использовался для входа в файл на шаге 4.
- После заполнения обоих полей выберите Save. Это действие ограничено, поэтому для авторизации изменений необходимо ввести PIN-код безопасности. Вы вернетесь на экран сводки APNs для MDM с сообщением Saved Successfully.
Примечание.: При создании и обновлении в организационной группе верхнего уровня задайте для дочерних групп наследование или переопределение настроек.
Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.