APNs certifikater

For at styre iOS enheder, bør du først indhente et Apple Push Notification Service (APNs) certifikat. Workspace ONE UEM kommunikerer sikkert med Apple-enheder og rapporterer oplysninger tilbage til UEM-konsollen ved hjælp af APN-certifikater.

I henhold til Apple Enterprise Developer Program er et APNs-certifikat gyldigt for et år og kræver derefter fornyelse. UEM-konsollen sender påmindelser i form af meddelelser, når udløbsdatoen nærmer sig. Dit nuværende certifikat tilbagekaldes, når du fornyer det fra Apple Development Portal, hvilket forhindrer enhedsadministration, indtil du uploader det nye certifikat. Upload dit certifikat øjeblikkeligt, efter du har fornyet det. Det er en god idé at bruge ét certifikat til dit produktionsmiljø og et separat certifikat til dit testmiljø.

Dette diagram viser en UEM-konsolserver, der sender en meddelelse til Apples APNs-server, som derefter leverer meddelelser til enheder, som svarer tilbage til UEM-konsolserveren.

APNs certifikat udløbsdato

Knappen Meddelelser i konsollens headerlinje advarer dig, når dine APNs til MDM-certifikater er tæt på at udløbe, så du kan handle.

Få flere oplysninger i Administrator-konsolnotifikationer.

Opret et nyt APNs-certifikat

Før du kan administrere iOS-enheder med Workspace ONE UEM, skal du først generere et APN-certifikat for at aktivere og opretholde sikker kommunikation mellem dine iOS-enheder og Workspace ONE UEM Console.

Du kan følge de trin, der er beskrevet i Brug af guiden Kom i gang, eller generere et nyt APN-certifikat manuelt ved hjælp af følgende trin.

  1. Naviger til Grupper & indstillinger > Alle indstillinger > Enheder & brugere > Apple > APNs for MDM.
  2. Vælg knappen Opret nyt certifikat. Trin 1 Anmodning om underskrift vises.
  3. Vælg linket 'MDM_APNsRequest.plist', og vælg en placering til at gemme. Du kan uploade denne fil til Apple i følgende trin.
  4. Du kan lære hvordan man uploader et certifikat fra Apple Push Certificates Portal ved at vælge linket instruktioner . På denne side kan du finde den praktiske knap Gå til Apple, der åbner Apple Push Certificates Portal i en ny fane i din browser.
  5. Du har behov for to elementer for at fortsætte:
    • Workspace ONE UEM-certifikatanmodning, som er den PLIST-fil, du har gemt på din enhed.
    • Et Apple-id til virksomheden, der er dedikeret til MDM for din virksomhed. Vælg linket ('Klik her') for at fortsætte med oprettelsen af Apple-id'et. Herefter åbnes der en ny fane i din browser.
  6. Klik på Næste for at fortsætte til den næste side, hvor du skal indtaste dit Apple-id og uploade det Apple-udstedte Workspace ONE UEM MDM-certifikat (PEM-fil).
  7. Vælg Gem.

Resultater: Dit APNs-certifikat genereres.

Hvad er næste trin: Vælg forbindelsen til dine APN’ers certifikat over HTTP/2-protokollen. Se afsnittet med titlen Gennemgå forbindelsen for APN’er over HTTP/2.

Forny et eksisterende APNs-certifikat

For at aktivere og opretholde sikker kommunikation mellem dine iOS-enheder og Workspace ONE UEM skal du til tider forny APNs-certifikater.

Du kan følge de trin, der er beskrevet i Brug af guiden Kom i gang, eller forny det udløbne APN-certifikat manuelt ved hjælp af følgende trin.

  1. Naviger til Grupper & indstillinger > Alle indstillinger > Enheder & brugere > Apple > APNs for MDM.
  2. Vælg knappen forny og følg instruktionerne.
  3. Vælg linket 'MDM_APNsRequest.plist', og vælg en placering til at gemme. Du skal uploade denne fil til Apple i næste trin.
  4. Du kan lære hvordan man uploader et certifikat fra Apple Push Certificates Portal ved at vælge linket instruktioner . På denne side kan du finde den praktiske knap Gå til Apple, der åbner Apple Push Certificates Portal i en ny fane i din browser.
  5. Du har behov for to elementer for at fortsætte:
    • Workspace ONE UEM-certifikatanmodning, som er den PLIST-fil, du har gemt på din enhed.
    • Det Apple-id, du anvendte til at oprette certifikatet, der vises i punkt 2 i trin 1 Signer anmodning. Se afsnittet med titlen Generere et nyt APNs-certifikat.
  6. Klik på Næste for at fortsætte til den næste side, hvor du skal indtaste dit Apple-id og uploade det Apple-udstedte Workspace ONE UEM MDM-certifikat (PEM-fil).
  7. Vælg Gem.

Resultater: Dine eksisterende APN’ers certifikater fornys.

Vælg forbindelsen til dine APN’ers certifikat over HTTP/2-protokollen. Se næste afsnit med titlen Kontroller forbindelsen for APN’er over HTTP/2.

Gennemgang af forbindelse for APN'er over HTTP/2

Du kan gennemgå forbindelsen mellem Workspace ONE UEM og Apple HTTP/2 API-slutpunktet, api.push.apple.com:443. Denne gennemgang giver dig mulighed for at sikre APNs funktionalitet over en HTTP/2-forbindelse efter generering af et nyt certifikat eller efter en certifikatfornyelse.

Denne forbindelsestest er kun til test af APN’er over standard HTTP/2-forbindelsen. Eventuelle forbindelsesfejl fra denne test påvirker ikke APNs funktionalitet over en Legacy-forbindelse.

  1. Naviger til Grupper & indstillinger > Alle indstillinger > Enheder & brugere > Apple > APNs for MDM.
  2. Vælg knappen Test forbindelse. Workspace ONE UEM Console udfører en intern test for at fastslå, om forbindelsen over den nye HTTP/2-protokol er funktionel.

Resultater: Da denne test kun centreres på HTTP/2-protokollen, så vil testfejl her ikke påvirke den aktuelle APNs-kommunikation. Hvis HTTP/2-forbindelsestesten mislykkes, vil de trin, som du foretager, afhænge af årsagen til fejlen.

  1. Udløbet certifikat – Det certifikat, som du bruger til testen, er udløbet. Anmod om fornyelse ved at følge anvisningerne Forny et eksisterende APNs-certifikat på denne side.
  2. Ugyldigt certifikat – Det certifikat, du anvender til testen, er ikke udløbet, men det er ugyldigt af en anden årsag. Du kan anmode om fornyelse af certifikatet eller vente et par minutter og teste forbindelsen igen.
  3. Ukendt fejl - Forekommer typisk under midlertidigt tab af adgang til internettet. Vent nogle minutter, og afprøv forbindelsen igen.
  4. APNs Klient Deaktiveret – Det betyder, at Apple har returneret en intern fejl eller at APNs-tjenesten ikke er tilgængelig. Vent nogle minutter, og afprøv forbindelsen igen.
check-circle-line exclamation-circle-line close-line
Scroll to top icon