Як згенерувати сертифікат APN для Workspace ONE

Служба push-сповіщень Apple (APN) використовується для того, щоб Workspace ONE міг безпечно обмінюватися даними з парком інтелектуальних пристроїв по повітрю. Workspace ONE використовує сертифікат APN для надсилання сповіщень на пристрої, коли Адміністратор запитує інформацію або протягом визначеного розкладу моніторингу. Через сервер APN не надсилаються жодні дані, лише сповіщення.

• Доступ до консолі адміністрування Workspace ONE групи організації
• Apple ID (або можливість створення ідентифікатора Apple ID)
• Веб-браузер Safari, Firefox, Chrome або Edge (Internet Explorer не підтримується): Переконайтеся, що ви виконали всі кроки в цьому посібнику, використовуючи той самий сеанс браузера. Процес створення APN для Apple включає облікові дані на основі часу та браузера з метою безпеки, які вимагають виконання кроків, наведених у розділі «Створення сертифіката APNs», щоб уникнути будь-яких помилок, пов'язаних із безпекою або сеансом. Якщо один браузер не генерує сертифікат, спробуйте інший браузер, але переконайтеся, що ви повторили або виконали всі кроки за один сеанс.

Генерація сертифіката APN складається з трьох етапів:

1. Завантажте CSR із підписом AirWatch із консолі адміністратора Workspace ONE.
2. Завантажте CSR, підписаний AirWatch, на портал сертифікації Apple Push.
3. Завантажте сертифікат, підписаний Apple (.pem), з порталу сертифікатів Apple Push.
   Примітка: Щоб виконати це завдання, переконайтеся, що ваш обліковий запис адміністратора Workspace ONE має доступ до найвищої групи організації Workspace ONE. Найкращою практикою є завершення процесу на рівні Customer Organization Group. Якщо ваш обліковий запис адміністратора не має доступу до найвищої групи організацій, можливо, ви не зможете отримати доступ до потрібних налаштувань.

Завантажте CSR із підписом AirWatch із консолі адміністратора AirWatch.

1. Перейдіть до розділу «Групи та параметри>», «Усі параметри», «Пристрої>та користувачі>», «Точки доступу Apple>для MDM», а потім виберіть «Створити новий сертифікат».
   
2. Надішліть запит на сертифікат (крок 1) компанії Apple для обробки та отримання сертифіката, а потім завантажте його на консоль Workspace ONE.
   Натисніть MDM_APNsRequest.plist , щоб завантажити запит. Якщо у вас уже є ідентифікатор Apple ID, виберіть «Перейти до Apple», а якщо ні, виберіть «Натисніть тут » і дотримуйтесь інструкцій, щоб створити його.
   
3. Увійдіть на вебсайт порталу Apple Push Certificates Portal за допомогою дійсного ідентифікатора Apple ID та пароля. Якщо у вас увімкнено двофакторну автентифікацію, підтвердьте свою особу, ввівши код підтвердження:
   Якщо кнопка «Перейти до Apple » не спрямовує вас на портал, відкрийте нову вкладку та перейдіть до: https://identity.apple.com/pushcert/
   
   Примітка: Для входу обліковий запис розробника Apple не потрібен. Хоча будь-який дійсний ідентифікатор Apple ID працює, ми рекомендуємо створити окремий ідентифікатор Apple ID, прив'язаний до вашого корпоративного облікового запису електронної пошти, для довгострокового керування.
4. Натисніть Створити сертифікат.
   
5. Установіть прапорець «Я прочитав і погоджуюся з цими умовами та положеннями» та натисніть «Прийняти».
   
6. Натисніть «Вибрати файл» і перейдіть до CSR із підписом AirWatch, завантаженого на кроці 2. Знайдіть і виберіть сертифікат, який ви завантажили з порталу Apple під назвою: MDM_APNsRequest.plist
   
7. Натисніть «Передати » (з'явиться новий сертифікат для Workspace ONE MDM.)
   
8. Натисніть «Викачати » та збережіть сертифікат, підписаний Apple, у доступному місці.
   Примітка: Документ повинен бути у форматі файлу .pem.

1. Поверніться до консолі адміністратора Workspace ONE і натисніть Далі.
   
2. Завантажте сертифікат, підписаний Apple, у нещодавно завантажений файл Workspace ONE (файл .pem). Введіть ідентифікатор Apple ID, який використовувався для входу на вебсайт порталу сертифікатів Apple Push раніше.
   
3. Натисніть Зберегти.
4. Це обмежена дія, тому потрібно ввести PIN-код безпеки.
   
5. Перевірте докладні відомості на сторінці APN для MDM .
   Примітка: Під час створення та поновлення в групі організації верхнього рівня налаштуйте для груп дочірніх елементів успадкування або заміну параметрів.
6. Натисніть «Зберегти », а потім x у верхньому правому куті, і ви виконали завдання.