RSS
 

Certificados APNs

Para gerenciar dispositivos iOS, você deve primeiro obter um certificado de serviço de notificação por push da Apple (APNs). O Workspace ONE UEM se comunica com dispositivos Apple de forma segura e envia informações de volta ao UEM Console usando certificados APNs.

De acordo com o Apple Enterprise Developer Program, um certificado APNs é válido por um ano e, em seguida, requer renovação. O console do UEM envia lembretes por meio de notificações à medida que a data de vencimento se aproxima. O seu certificado atual é revogado assim que você fizer a renovação no Apple Development Portal, impedindo o gerenciamento dos dispositivos até que você carregue o novo certificado. Carregue seu certificado imediatamente após renová-lo. Faz parte das boas práticas usar um certificado para o seu ambiente de produção e um certificado separado para o ambiente de teste.

Este diagrama mostra um servidor do UEM Console enviando uma notificação ao servidor APNs da Apple, que, por sua vez, envia notificações para os dispositivos que respondem ao servidor do UEM Console.

Expiração de certificado APNs

O botão Notificações na barra de cabeçalho do console alerta quando seus certificados APNs para MDM estão próximos da expiração, permitindo que você tome providências.

Para obter mais informações, consulte Notificações do console do administrador.

Gerar um novo certificado APNs

Antes de gerenciar dispositivos iOS com o Workspace ONE UEM, você deve primeiro gerar um Certificado de APNs para ativar e manter comunicações seguras entre seus dispositivos iOS e o Workspace ONE UEM Console.

Você pode seguir as etapas descritas em Usando o Assistente de Como Começar ou gerar um novo certificado de APNs manualmente ao seguir estas etapas.

  1. Vá para Grupos e Ajustes > Todas as configurações > Dispositivos e usuários > Apple > APNs para MDM.
  2. Selecione o botão Gerar novo certificado. A Etapa 1 Solicitação de assinatura é exibida.
  3. Selecione o link “MDM_APNsRequest.plist” e selecione um local para salvar. Carregue esse arquivo para Apple na etapa seguinte.
  4. Você pode aprender a carregar um certificado no Apple Push Certificates Portal selecionando o link instruções. Nessa página há um botão conveniente Ir para a Apple que abre o Portal de certificados de push da Apple em uma nova aba do seu navegador.
  5. Você precisa de dois itens para continuar:
    • A Solicitação de Certificado do Workspace ONE UEM, que é o arquivo PLIST que você salvou no seu dispositivo.
    • Uma ID da Apple corporativa que é dedicada ao MDM para sua empresa. Selecione o link fornecido (“Clique aqui”) para prosseguir com a criação da ID da Apple. Depois disso, uma nova guia será aberta no navegador.
  6. Clique em Próximo para ir para a próxima página, onde será necessário digitar seu ID Apple e carregar o certificado de MDM do Workspace ONE UEM emitido pela Apple (arquivo PEM).
  7. Selecione Salvar.

Resultados: Seu certificado APNs é gerado.

O que fazer em seguida: Verifique a conectividade do seu certificado APNs sobre o protocolo HTTP/2. Consulte a seção Revisar a conectividade de APNs sobre HTTP/2.

Renovar um certificado de APNs existente

Para ativar e manter comunicações seguras entre seus dispositivos iOS e o Workspace ONE UEM, você deve ocasionalmente renovar os certificados de APNs.

Você pode seguir as etapas descritas em Usando o Assistente de Como Começar ou renovar os certificados expirados de APNs manualmente seguindo estas etapas.

  1. Vá para Grupos e Ajustes > Todas as configurações > Dispositivos e usuários > Apple > APNs para MDM.
  2. Selecione o botão Renovar e siga as instruções.
  3. Selecione o link “MDM_APNsRequest.plist” e selecione um local para salvar. Você deve carregar esse arquivo para Apple na próxima etapa.
  4. Você pode aprender a carregar um certificado no Apple Push Certificates Portal selecionando o link instruções. Nessa página há um botão conveniente Ir para a Apple que abre o Portal de certificados de push da Apple em uma nova aba do seu navegador.
  5. Você precisa de dois itens para continuar:
    • A Solicitação de Certificado do Workspace ONE UEM, que é o arquivo PLIST que você salvou no seu dispositivo.
    • O ID da Apple que você usou originalmente para criar o certificado, que é exibido no item 2 da Solicitação de assinatura da Etapa 1. Consulte a seção Gerar um novo certificado de APNs.
  6. Clique em Próximo para ir para a próxima página, onde será necessário digitar seu ID Apple e carregar o certificado de MDM do Workspace ONE UEM emitido pela Apple (arquivo PEM).
  7. Selecione Salvar.

Resultados: O certificado de APN existente é renovado.

Selecione a conectividade do seu certificado APNs sobre o protocolo HTTP/2. Consulte a próxima seção Revisar a conectividade de APNs sobre HTTP/2.

Renovar a conectividade de APNs em HTTP/2

Você pode revisar a conectividade entre o Workspace ONE UEM e o endpoint da API HTTP/2 da Apple, api.push.apple.com:443. Esta revisão permite garantir a funcionalidade de APNs em uma conexão HTTP/2 após gerar um novo certificado ou seguir uma renovação de certificado.

Esse teste de conectividade é apenas para testar APNs na conexão HTTP/2 padrão. Qualquer falha de conectividade desse teste não afeta a funcionalidade de APNs em uma conexão herdada.

  1. Vá para Grupos e Ajustes > Todas as configurações > Dispositivos e usuários > Apple > APNs para MDM.
  2. Selecione o botão Testar conexão. O Workspace ONE UEM Console conduz um teste interno para determinar se a conectividade no novo protocolo HTTP/2 é funcional.

Resultados: Como esse teste foca apenas no protocolo HTTP/2, as falhas de teste não afetam a comunicação atual de APNs nesse caso. Se o teste de conectividade HTTP/2 falhar, as etapas a seguir dependerão da causa da falha.

  1. Certificado expirado: o certificado que você está usando para o teste expirou. Solicite uma renovação seguindo as instruções nesta página Renovar um certificado de APNs existente .
  2. Certificado inválido: o certificado que você está usando para o teste, embora não tenha expirado, é inválido por outro motivo. Você pode solicitar uma renovação de certificado ou aguardar alguns minutos e testar a conexão novamente.
  3. Erro desconhecido: normalmente ocorre durante uma perda temporária de acesso à internet. Aguarde alguns minutos e teste a conexão novamente.
  4. Cliente APNs desativado: embora seja raro, esse problema significa que a Apple retornou um erro interno ou que o serviço de APNs está indisponível. Aguarde alguns minutos e teste a conexão novamente.
check-circle-line exclamation-circle-line close-line
Scroll to top icon