跳转至主要内容
  • 快速、轻松地下订单
  • 查看订单并跟踪您的发货状态
  • 创建并访问您的产品列表

Як згенерувати сертифікат APN для Workspace ONE

摘要: Як згенерувати сертифікат APN для Workspace ONE.

本文适用于 本文不适用于 本文并非针对某种特定的产品。 本文并非包含所有产品版本。

说明

Продукти, на які впливають:

  • Робочий простір перший

Операційні системи, яких це стосується:

  • iOS

Адміністратори пристроїв iOS повинні створити та завантажити сертифікат служби push-сповіщень Apple (APN), щоб керувати пристроями iOS. Цей посібник показує адміністраторам Workspace ONE, як швидко та завершити цей процес, розбивши його на кілька простих кроків.

Служба push-сповіщень Apple (APN) використовується для того, щоб Workspace ONE міг безпечно обмінюватися даними з парком інтелектуальних пристроїв по повітрю. Workspace ONE використовує сертифікат APN для надсилання сповіщень на пристрої, коли Адміністратор запитує інформацію або протягом визначеного розкладу моніторингу. Через сервер APN не надсилаються жодні дані, лише сповіщення.

Схема роботи сервісу Apple Push Notification

  • Доступ до консолі адміністрування Workspace ONE групи організації
  • Apple ID (або можливість створення ідентифікатора Apple ID)
  • Веб-браузер Safari, Firefox, Chrome або Edge (Internet Explorer не підтримується): Переконайтеся, що ви виконали всі кроки в цьому посібнику, використовуючи той самий сеанс браузера. Процес створення APN для Apple включає облікові дані на основі часу та браузера з метою безпеки, які вимагають виконання кроків, наведених у розділі «Створення сертифіката APNs», щоб уникнути будь-яких помилок, пов'язаних із безпекою або сеансом. Якщо один браузер не генерує сертифікат, спробуйте інший браузер, але переконайтеся, що ви повторили або виконали всі кроки за один сеанс.
Примітка: Якщо ви хочете поновити сертифікат APN, термін дії якого закінчується, дотримуйтесь процедури, описаної в Сертифікаті поновлення APN. Створення сертифіката APN слід використовувати лише для початкових налаштувань. Якщо новий сертифікат APN створюється з нуля, усі раніше зареєстровані пристрої потрібно повторно зареєструвати, щоб стати керованими. Якщо термін дії сертифіката APN закінчився, потрібно створити нову точку доступу.

Генерація сертифіката APN складається з трьох етапів:

  1. Завантажте CSR із підписом AirWatch із консолі адміністратора Workspace ONE.
  2. Завантажте CSR, підписаний AirWatch, на портал сертифікації Apple Push.
  3. Завантажте сертифікат, підписаний Apple (.pem), з порталу сертифікатів Apple Push.
    Примітка: Щоб виконати це завдання, переконайтеся, що ваш обліковий запис адміністратора Workspace ONE має доступ до найвищої групи організації Workspace ONE. Найкращою практикою є завершення процесу на рівні Customer Organization Group. Якщо ваш обліковий запис адміністратора не має доступу до найвищої групи організацій, можливо, ви не зможете отримати доступ до потрібних налаштувань.

Завантажте CSR із підписом AirWatch із консолі адміністратора AirWatch.

  1. Перейдіть до розділу «Групи та параметри>», «Усі параметри», «Пристрої>та користувачі>», «Точки доступу Apple>для MDM», а потім виберіть «Створити новий сертифікат».
    Виберіть Згенерувати новий сертифікат
  2. Надішліть запит на сертифікат (крок 1) компанії Apple для обробки та отримання сертифіката, а потім завантажте його на консоль Workspace ONE.
    Натисніть MDM_APNsRequest.plist , щоб завантажити запит. Якщо у вас уже є ідентифікатор Apple ID, виберіть «Перейти до Apple», а якщо ні, виберіть «Натисніть тут » і дотримуйтесь інструкцій, щоб створити його.
    Перейти до Apple
  3. Увійдіть на вебсайт порталу Apple Push Certificates Portal за допомогою дійсного ідентифікатора Apple ID та пароля. Якщо у вас увімкнено двофакторну автентифікацію, підтвердьте свою особу, ввівши код підтвердження:
    Якщо кнопка «Перейти до Apple » не спрямовує вас на портал, відкрийте нову вкладку та перейдіть до: https://identity.apple.com/pushcert/ Це гіперпосилання спрямовує вас на веб-сайт за межами Dell Technologies.
    Портал сертифікатів Apple Push
    Примітка: Для входу обліковий запис розробника Apple не потрібен. Хоча будь-який дійсний ідентифікатор Apple ID працює, ми рекомендуємо створити окремий ідентифікатор Apple ID, прив'язаний до вашого корпоративного облікового запису електронної пошти, для довгострокового керування.
  4. Натисніть Створити сертифікат.
    Натисніть Створити сертифікат
  5. Установіть прапорець «Я прочитав і погоджуюся з цими умовами та положеннями» та натисніть «Прийняти».
    Натисніть Прийняти
  6. Натисніть «Вибрати файл» і перейдіть до CSR із підписом AirWatch, завантаженого на кроці 2. Знайдіть і виберіть сертифікат, який ви завантажили з порталу Apple під назвою: MDM_APNsRequest.plist
    Виберіть «Файл»
  7. Натисніть «Передати » (з'явиться новий сертифікат для Workspace ONE MDM.)
    Натисніть завантажити
  8. Натисніть «Викачати » та збережіть сертифікат, підписаний Apple, у доступному місці.
    Примітка: Документ повинен бути у форматі файлу .pem.
  1. Поверніться до консолі адміністратора Workspace ONE і натисніть Далі.
    Натисніть Далі
  2. Завантажте сертифікат, підписаний Apple, у нещодавно завантажений файл Workspace ONE (файл .pem). Введіть ідентифікатор Apple ID, який використовувався для входу на вебсайт порталу сертифікатів Apple Push раніше.
    Оновлення сертифіката, підписаного Apple
  3. Натисніть Зберегти.
  4. Це обмежена дія, тому потрібно ввести PIN-код безпеки.
    Введіть захисний PIN-код
  5. Перевірте докладні відомості на сторінці APN для MDM .
    Примітка: Під час створення та поновлення в групі організації верхнього рівня налаштуйте для груп дочірніх елементів успадкування або заміну параметрів.
  6. Натисніть «Зберегти », а потім x у верхньому правому куті, і ви виконали завдання.

Щоб зв'язатися зі службою підтримки, зверніться за номерами телефонів міжнародної служби підтримки Dell Data Security.
Перейдіть до TechDirect , щоб згенерувати запит на технічну підтримку онлайн.
Щоб отримати додаткову інформацію та ресурси, приєднуйтесь до форуму спільноти Dell Security Community.

受影响的产品

VMWare AirWatch, Workspace One
文章属性
文章编号: 000125393
文章类型: How To
上次修改时间: 02 7月 2024
版本:  10
从其他戴尔用户那里查找问题的答案
支持服务
检查您的设备是否在支持服务涵盖的范围内。