要管理 iOS 设备,则必须先获取一份 Apple 推送通知服务 (APNs) 证书。APNs 证书支持 Workspace ONE UEM与 Apple 设备安全通信并将信息回报给 UEM Console。

根据 Apple 的企业开发者计划,APNs 证书的有效期为一年,之后必须续订。当失效期临近时,UEM Console 会通过通知发送提醒。在 Apple 开发门户网站续订证书后,当前的证书随即会被吊销。在您上传新证书之前,您将无法对设备进行管理。计划在续订后立即上传证书。如果您使用的生产环境和测试环境是分开的,请考虑针对每个环境使用不同的证书。

此图显示了 UEM Console 服务器向 Apple 的 APNs 服务器发送通知,该服务器随后将通知传送到响应 UEM Console 服务器的设备。

APNs 证书过期

控制台标题栏中的“通知”按钮会在 MDM 的 APNs 证书即将过期时向您发出警报。该通知使您能够及时采取措施。

有关详细信息,请参阅管理员控制台通知

生成新的 APNs 证书

在使用 Workspace ONE UEM 管理 iOS 设备之前,必须先生成 APNs 证书以启用和维护 iOS 设备与 Workspace ONE UEM console 之间的安全通信。

您可以按照 使用入门向导 中概述的步骤进行操作,或者通过执行以下步骤手动生成新的 APNs 证书。

  1. 导航到组与设置 > 所有设置 > 设备与用户 > Apple > MDM 的 APNs
  2. 选择生成新的证书按钮。您将转到步骤 1“签署请求”。
  3. 选择链接“MDM_APNsRequest.plist”,然后选择要在其中保存 PLIST 文件的位置,您在下一步中必须将该文件上载到 Apple。
  4. 系统会显示一个说明链接,向您介绍如何使用 Apple 推送证书门户来上传证书请求。该页面上有一个便捷的访问 Apple 官网按钮,选择该按钮即可在浏览器的新标签页中打开 Apple 推送证书门户。
  5. 您需要两个项目才能继续:
    • Workspace ONE UEM 证书请求,这是您保存到设备中的 PLIST 文件。
    • 应在您所在公司专用于 MDM 的企业 Apple ID。选择提供的链接(“单击此处”)以继续创建 Apple ID。这样做将在浏览器中打开一个新标签页。
  6. 单击下一步以进入下一页,您必须在其中输入 Apple ID 并上载由 Apple 颁发的 Workspace ONE UEM MDM 证书(PEM 文件)。
  7. 选择保存

结果:您的 APNs 证书已生成。

后续操作:检查通过 HTTP/2 协议的 APNs 证书的连接,这是现有超文本传输协议的主要修订版本。请参阅标题为通过 HTTP/2 检查 APNs 连接的部分。

续订现有 APNs 证书

您必须偶尔续订 APNs 证书,以实现并维护 iOS 设备与 Workspace ONE UEM 之间的安全通信。

您可以按照 使用入门向导 中概述的步骤进行操作,或者通过执行以下步骤手动续订过期的 APNs 证书。

  1. 导航到组与设置 > 所有设置 > 设备与用户 > Apple > MDM 的 APNs
  2. 选择续订按钮,然后按照屏幕上的说明进行操作。
  3. 选择链接“MDM_APNsRequest.plist”,然后选择要在其中保存 PLIST 文件的位置,您在下一步中必须将该文件上载到 Apple。
  4. 系统会显示一个说明链接,向您介绍如何使用 Apple 推送证书门户来上传证书请求。该页面上有一个便捷的访问 Apple 官网按钮,选择该按钮即可在浏览器的新标签页中打开 Apple 推送证书门户。
  5. 您需要两个项目才能继续:
    • Workspace ONE UEM 证书请求,这是您保存到设备中的 PLIST 文件。
    • 最初用于创建证书的 Apple ID,该 ID 显示在步骤 1“签署请求”的项目 2 中。请参阅上方标题为生成新的 APNs 证书的部分。
  6. 单击下一步以进入下一页,您必须在其中输入 Apple ID 并上载由 Apple 颁发的 Workspace ONE UEM MDM 证书(PEM 文件)。
  7. 选择保存

结果:您现有的 APNs 证书已续订。

检查通过 HTTP/2 协议的 APNs 证书的连接,这是现有超文本传输协议的主要修订版本。请参阅下节标题为通过 HTTP/2 检查 APNs 连接的部分。

通过 HTTP/2 检查 APNs 连接

您可以检查 Workspace ONE UEM 和 Apple HTTP/2 API 端点之间的连接。通过此检查,您可以确保在生成新证书或续订证书后通过 HTTP/2 连接执行 APNs 功能。

此连接测试仅适用于通过 HTTP/2 测试 APNs,默认情况下未启用。此测试中的任何连接失败都不会影响通过旧版连接执行的 APNs 功能。

  1. 导航到组与设置 > 所有设置 > 设备与用户 > Apple > MDM 的 APNs
  2. 选择测试连接按钮。Workspace ONE UEM console 将执行内部测试,以确定通过新的 HTTP/2 协议进行的连接是否工作正常。

结果:由于此测试仅集中于 HTTP/2 协议,因此,此处的测试失败不会影响当前的 APNs 通信。如果 HTTP/2 连接测试失败,则所采取的步骤取决于失败的原因。

  1. 证书已过期 - 用于测试的证书已过期。按照此页面上的续订现有 APNs 证书说明请求续订。
  2. 证书无效 - 用于测试的证书未过期,但因其他原因而无效。您可以请求证书续订或等待几分钟,然后再次测试连接。
  3. 未知错误 - 通常在互联网访问暂时丢失期间发生。请等待几分钟,然后再次测试连接。
  4. APNs 客户端已停用 - 在极少数情况下,此原因意味着 Apple 返回了内部错误或 APNs 服务不可用。请等待几分钟,然后再次测试连接。