RSS
 

APNs-Zertifikate

Um iOS-Geräte zu verwalten, müssen Sie zuerst ein APNs-Zertifikat (Apple Push Notification Service, Apple-Push-Benachrichtigungsdienst) einholen. Workspace ONE UEM kommuniziert sicher mit Apple-Geräten und meldet Informationen mithilfe von APNs-Zertifikaten an UEM Console zurück.

Gemäß dem Apple Enterprise Developer Program ist ein APNs-Zertifikat ein Jahr lang gültig und erfordert dann eine Erneuerung. Die UEM-Konsole sendet Erinnerungen über die Benachrichtigungsfunktion, wenn das Ablaufdatum bevorsteht. Ihr aktuelles Zertifikat wird nach der Erneuerung im Apple Development Portal gesperrt, d.h., dass Geräte erst verwaltet werden, wenn Sie das neue Zertifikat hochgeladen haben. Laden Sie Ihr Zertifikat sofort nach der Erneuerung hoch. Es empfiehlt sich, ein Zertifikat für Ihre Produktionsumgebung und ein separates Zertifikat für Ihre Testumgebung zu verwenden.

Dieses Diagramm zeigt einen Server von UEM Console, der eine Benachrichtigung an den APNs-Server von Apple sendet, der seinerseits Benachrichtigungen an Geräte übermittelt, die dem UEM Console-Server antworten.

APNs-Zertifikatsablauf

Die Schaltfläche „Benachrichtigungen“ in der Kopfleiste der Konsole meldet Ihnen, wenn sich Ihre APNs für MDM-Zertifikate dem Ablaufdatum nähern, was ein sofortiges Handeln ermöglicht.

Weitere Informationen finden Sie unter Admin-Konsolenbenachrichtigungen.

Generieren eines neuen APNs-Zertifikats

Bevor Sie iOS-Geräte mit Workspace ONE UEM verwalten können, müssen Sie ein APNs-Zertifikat generieren, um die sichere Kommunikation zwischen Ihren iOS-Geräten und Workspace ONE UEM Console zu ermöglichen und dauerhaft zu gewährleisten.

Sie können den im Abschnitt Der Assistent „Erste Schritte“ beschriebenen Schritten folgen oder APNs-Zertifikate manuell generieren, indem Sie die folgenden Schritte ausführen.

  1. Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Apple > APNs für MDM.
  2. Wählen Sie die Schaltfläche Neues Zertifikat erstellen. Schritt 1 Signieranforderung wird angezeigt.
  3. Wählen Sie den Link „MDM_APNsRequest.plist“ und einen Speicherort aus. Sie laden diese Datei im folgenden Schritt auf Apple hoch.
  4. Sie können erfahren, wie Sie ein Zertifikat über das Apple Push-Zertifikatportal hochladen, indem Sie den Link Anweisungen auswählen. Diese Seite enthält außerdem eine praktische Zu Apple-Schaltfläche, durch die das Apple Push Certificates Portal in einer neuen Registerkarte Ihres Browsers geöffnet wird.
  5. Sie benötigen zwei Elemente, um fortfahren zu können:
    • Die Workspace ONE UEM-Zertifikatanforderung, also die PLIST-Datei, die Sie auf Ihrem Gerät gespeichert haben.
    • Eine geschäftliche Apple-ID, die für MDM für Ihr Unternehmen dediziert ist. Wählen Sie den bereitgestellten Link aus („Hier klicken“), um mit der Erstellung der Apple-ID fortzufahren. Anschließend wird eine neue Registerkarte in Ihrem Browser geöffnet.
  6. Klicken Sie auf Weiter, um mit der nächsten Seite fortzufahren, auf der Sie Ihre Apple-ID eingeben müssen und anschließend das von Apple veröffentlichte Workspace ONE UEM MDM-Zertifikat (PEM-Datei) hochladen.
  7. Wählen Sie Speichern.

Ergebnisse: Ihr APNs-Zertifikat wird generiert.

Nächste Schritte: Prüfen Sie die Konnektivität Ihres APNs-Zertifikats über das HTTP/2-Protokoll. Weitere Informationen finden Sie im Abschnitt Überprüfen der APNs-Konnektivität über HTTP/2.

Erneuern eines vorhanden APNs-Zertifikats

Für eine sichere Kommunikation zwischen Ihren iOS-Geräten und Workspace ONE UEM müssen Sie gelegentlich APNs-Zertifikate erneuern.

Sie können den im Abschnitt Der Assistent „Erste Schritte“ beschriebenen Schritten folgen oder APNs-Zertifikate manuell erneuern, indem Sie die folgenden Schritte ausführen.

  1. Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Apple > APNs für MDM.
  2. Wählen Sie die Schaltfläche Erneuern aus und folgen Sie den Anweisungen.
  3. Wählen Sie den Link „MDM_APNsRequest.plist“ und einen Speicherort aus. Sie müssen diese Datei im nächsten Schritt auf Apple hochladen.
  4. Sie können erfahren, wie Sie ein Zertifikat über das Apple Push-Zertifikatportal hochladen, indem Sie den Link Anweisungen auswählen. Diese Seite enthält außerdem eine praktische Zu Apple-Schaltfläche, durch die das Apple Push Certificates Portal in einer neuen Registerkarte Ihres Browsers geöffnet wird.
  5. Sie benötigen zwei Elemente, um fortfahren zu können:
    • Die Workspace ONE UEM-Zertifikatanforderung, also die PLIST-Datei, die Sie auf Ihrem Gerät gespeichert haben.
    • Die Apple-ID, die Sie ursprünglich zum Erstellen des Zertifikats verwendet haben (angezeigt in Element 2 des Schritts 1 „Signaturanforderung“). Siehe Abschnitt Generieren eines neuen APNs-Zertifikats.
  6. Klicken Sie auf Weiter, um mit der nächsten Seite fortzufahren, auf der Sie Ihre Apple-ID eingeben müssen und anschließend das von Apple veröffentlichte Workspace ONE UEM MDM-Zertifikat (PEM-Datei) hochladen.
  7. Wählen Sie Speichern.

Ergebnisse: Ihr vorhandenes APNs-Zertifikat wird erneuert.

Wählen Sie die Konnektivität Ihres APNs-Zertifikats über das HTTP/2-Protokoll aus. Weitere Informationen finden Sie im nächsten Abschnitt Überprüfen der APNs-Konnektivität über HTTP/2.

Überprüfen der APNs-Konnektivität über HTTP/2

Sie können die Konnektivität zwischen Workspace ONE UEM und dem Apple HTTP/2-API-Endpoint, api.push.apple.com:443, überprüfen. Mit dieser Überprüfung können Sie die APNs-Funktionalität über eine HTTP/2-Verbindung sicherstellen, nachdem Sie ein neues Zertifikat generiert oder eine Zertifikatserneuerung durchgeführt haben.

Dieser Konnektivitätstest dient nur zum Testen von APNs über die standardmäßige HTTP/2-Verbindung. Die Verbindungsfehler von diesem Test wirken sich nicht auf die APNs-Funktionalität über eine Legacy-Verbindung aus.

  1. Navigieren Sie zu Gruppen und Einstellungen > Alle Einstellungen > Geräte und Benutzer > Apple > APNs für MDM.
  2. Wählen Sie die Schaltfläche Verbindung testen aus. Workspace ONE UEM Console führt einen internen Test durch, um zu ermitteln, ob die Konnektivität über das neue HTTP/2-Protokoll funktioniert.

Ergebnisse: Da dieser Test nur auf dem HTTP/2-Protokoll zentriert ist, haben Testfehler hier keine Auswirkung auf die aktuelle APNs-Kommunikation. Wenn der HTTP/2-Verbindungstest fehlschlägt, hängen die von Ihnen durchgeführten Schritte von der Fehlerursache ab.

  1. Abgelaufenes Zertifikat – Das Zertifikat, das Sie für den Test verwenden, ist abgelaufen. Fordern Sie eine Erneuerung an, indem Sie den Anweisungen unter Erneuern eines vorhanden APNs-Zertifikats auf dieser Seite folgen.
  2. Ungültiges Zertifikat – Das Zertifikat, das Sie für den Test verwenden, ist nicht abgelaufen, aber aus einem anderen Grund ungültig. Sie können eine Zertifikatserneuerung anfordern oder einige Minuten warten und die Verbindung erneut testen.
  3. Unbekannter Fehler – Tritt in der Regel während eines temporären Verlusts des Internetzugriffs auf. Warten Sie einige Minuten, und testen Sie die Verbindung erneut.
  4. APNs-Client deaktiviert – Diese seltene Ursache bedeutet, dass Apple einen internen Fehler gemeldet hat oder dass der APNs-Dienst nicht verfügbar ist. Warten Sie einige Minuten, und testen Sie die Verbindung erneut.
check-circle-line exclamation-circle-line close-line
Scroll to top icon