RSS
 

适用于 Workspace ONE UEM 的 APNs 证书

要管理 iOS 设备,则必须先获取一份 Apple 推送通知服务 (APNs) 证书。Workspace ONE UEM 安全地与 Apple 设备通信,并使用 APNs 证书向 UEM Console 报告信息。

根据 Apple 企业开发人员计划,APNs 证书的有效期为一年,然后需要续订。当失效期临近时,UEM console 会通过通知发送提醒。在 Apple 开发门户网站续订证书后,当前的证书随即会吊销。在您上传新证书之前,您将无法对设备进行管理。续订证书后立即上载证书。最佳做法是将一个证书用于生产环境,将另一个证书用于测试环境。

此图显示了 UEM Console 服务器向 Apple 的 APNs 服务器发送通知,该服务器随后将通知传送到响应 UEM Console 服务器的设备。

APNs 证书过期、Workspace ONE UEM

控制台标题栏中的“通知”按钮会在 MDM 的 APNs 证书即将过期时向您发出警报,允许您采取措施。

有关详细信息,请参阅管理员控制台通知

生成新的 APNs 证书,Workspace ONE UEM

在使用 Workspace ONE UEM 管理 iOS 设备之前,必须先生成 APNs 证书以启用和维护 iOS 设备与 Workspace ONE UEM Console 之间的安全通信。

您可以按照使用入门向导中概述的步骤进行操作,或者通过执行以下步骤手动生成新的 APNs 证书。

  1. 导航到组与设置 > 所有设置 > 设备与用户 > Apple > MDM 的 APN
  2. 选择生成新的证书按钮。此时将显示步骤 1 签名请求。
  3. 选择链接“MDM_APNsRequest.plist”,然后选择保存位置。您可以在以下步骤中将此文件上载到 Apple。
  4. 您可以通过选择说明链接,了解如何从 Apple 推送证书门户上载证书。该页面上有一个便捷的访问 Apple 官网按钮,选择该按钮即可在浏览器的新标签页中打开 Apple 推送证书门户。
  5. 您需要两个项目才能继续:
    • Workspace ONE UEM 证书请求,这是您保存到设备中的 PLIST 文件。
    • 您所在公司专用于 MDM 的企业 Apple ID。选择提供的链接(“单击此处”)以继续创建 Apple ID。之后,浏览器中将打开一个新标签页。
  6. 单击下一步以进入下一页,您必须在其中输入 Apple ID 并上载由 Apple 颁发的 Workspace ONE UEM MDM 证书(PEM 文件)。
  7. 选择保存

结果:您的 APNs 证书生成。

后续操作:选中通过 HTTP/2 协议连接 APNs 证书。请参阅标题为通过 HTTP/2 审核 APNs 连接的部分。

续订 Workspace ONE UEM 中的现有 APNs 证书

要启用和维护 iOS 设备与 Workspace ONE UEM 之间的安全通信,您偶尔必须续订 APNs 证书。

您可以按照使用入门向导中概述的步骤进行操作,或者通过执行以下步骤手动续订过期的 APNs 证书。

  1. 导航到组与设置 > 所有设置 > 设备与用户 > Apple > MDM 的 APN
  2. 选择续订按钮,然后按照说明进行操作。
  3. 选择链接“MDM_APNsRequest.plist”,然后选择保存位置。您必须在下一步中将此文件上载到 Apple。
  4. 您可以通过选择说明链接,了解如何从 Apple 推送证书门户上载证书。该页面上有一个便捷的访问 Apple 官网按钮,选择该按钮即可在浏览器的新标签页中打开 Apple 推送证书门户。
  5. 您需要两个项目才能继续:
    • Workspace ONE UEM 证书请求,这是您保存到设备中的 PLIST 文件。
    • 最初用于创建证书的 Apple ID,该 ID 显示在步骤 1“签署请求”的项目 2 中。请参阅标题为生成新的 APNs 证书的部分。
  6. 单击下一步以进入下一页,您必须在其中输入 Apple ID 并上载由 Apple 颁发的 Workspace ONE UEM MDM 证书(PEM 文件)。
  7. 选择保存

结果:您现有的 APNs 证书会续订。

选择通过 HTTP/2 协议连接 APNs 证书。请参阅标题为通过 HTTP/2 审核 APNs 连接的下一部分。

在 Workspace ONE UEM 中查看通过 HTTP/2 的 APNs 连接

您可以审核 Workspace ONE UEM 和 Apple HTTP/2 API 端点 api.push.apple.com:443 之间的连接。通过此审核,您可以确保在生成新证书或续订证书后通过 HTTP/2 连接执行 APNs 功能。

此连接测试仅适用于通过默认 HTTP/2 连接测试 APNs。此测试中的任何连接失败都不会影响通过旧版连接执行的 APNs 功能。

  1. 导航到组与设置 > 所有设置 > 设备与用户 > Apple > MDM 的 APN
  2. 选择测试连接按钮。Workspace ONE UEM Console 将执行内部测试,以确定通过新的 HTTP/2 协议进行的连接是否工作正常。

结果:由于此测试仅集中于 HTTP/2 协议,因此,此处的测试失败不会影响当前的 APNs 通信。如果 HTTP/2 连接测试失败,则所采取的步骤取决于失败的原因。

  1. 证书已过期 - 用于测试的证书已过期。按照此页面上的续订现有 APNs 证书说明请求续订。
  2. 证书无效 - 用于测试的证书未过期,但因其他原因而无效。您可以请求证书续订或等待几分钟,然后再次测试连接。
  3. 未知错误 - 通常在互联网访问暂时丢失期间发生。请等待几分钟,然后再次测试连接。
  4. APNs 客户端已停用 - 在极少数情况下,此原因意味着 Apple 返回了内部错误或 APNs 服务不可用。请等待几分钟,然后再次测试连接。
check-circle-line exclamation-circle-line close-line
Scroll to top icon