Erstellen und Erneuern des Apple Push Notification Service (APNs) Zertifikats

1. Überblick

Der folgende Guide richtet sich an alle Administratoren des IKARUS mobile.management (IMM). Hier erfahren Sie die Schritte, die mit dem Erhalt und der anschließenden Erneuerung eines APNs (Apple Push Notification Service)-Zertifikats verbunden sind. Es ist zwingend erforderlich, die gleiche AppleID des Unternehmens zu verwenden, um ein Apple APNs-Zertifikat zu erneuern. Falls ein APNs-Zertifikat abläuft, dann melden sich alle verwalteten Apple-Geräte nicht mehr zum MDM Server zurück. Die Geräte erscheinen dann als verspätet und anschließend als überfällig, bis das korrekte APNs Zertifikat erneuert und auf dem MDM-Server hochgeladen wurde.

  • Es ist wichtig, dass die registrierte AppleID des Unternehmens beibehalten und dieselbe AppleID des Unternehmens während der erstmaligen Erstellung der APNs-Zertifikate verwendet wird. Nur so kann die Verwaltung dieser Geräte auf dem MDM Server sichergestellt werden.
  • Wenn das APNs-Zertifikat abgelaufen ist, können Sie die registrierten iOS-Geräte nicht mehr verwalten.
  • Das APNs-Zertifikat sollte mindestens 30 Tage (vorgeschlagen) vor Ablauf erneuert und auf dem MDM Server hochgeladen werden. Sie werden über ein ablaufendes Zertifikat auch beim Anmelden im MDM System hingewiesen.

Tipp: Erstellen Sie sich einen Kalendereintrag, der Sie an die Erneuerung des Zertifikats erinnert.

1.1 Voraussetzung

Unternehmens-Info

Unternehmens-Info

Navigieren Sie zu Einstellungen > Apple > Unternehmens-Info und befüllen die Felder mit Ihren Unternehmens-Details.

Die Unternehmens-Info wird bei der Erstellung des Apple Certificate Signing Requests (CSR) verwendet.

2. Erstellen und Hinzufügen des APNs Zertifikats

Die folgenden Schritte sind zum Beschaffen und Hochladen des APNs Zertifikats auf den MDM Server notwendig:

  1. Anmeldung am MDM Server.
  2. Generieren und Herunterladen des vom MDM Server generierten CSR.
  3. Loggen Sie sich beim APNs-Portal an und stimmen den Nutzungsbedingungen zu.
  4. Laden Sie das CSR auf dem APNs-Portal hoch.
  5. Laden Sie das von Apple generierte Identity Zertifikat herunter.
  6. Laden Sie das generierte APNs-Zertifikat auf den MDM Server hoch.

2.1 Anmeldung beim MDM Server

Navigieren Sie zu Einstellungen > Apple > Allgemeine Optionen und laden Sie das CSR über die Schaltfläche „Download CSR“ herunter.

Download CSR

Download CSR

Mit der unbeaufsichtigten Installation von der Kommandozeile (im Folgenden „Silent Installation“ g

2.2 Anmeldung beim Apple Push Certificates Portal

  1. Navigieren Sie zu https://identity.apple.com/pushcert/ und loggen Sie sich mit Ihrer Unternehmens AppleID ein.Get Started

    Es ist zwingend erforderlich, die gleiche AppleID des Unternehmens zu verwenden, um ein APNs-Zertifikat zu erneuern. Falls ein APNs-Zertifikat abläuft, dann melden sich alle verwalteten Apple-Geräte nicht mehr zum MDM Server zurück. Die Geräte erscheinen dann als verspätet und anschließend als überfällig, bis das korrekte APNs Zertifikat erneuert und auf dem MDM-Server hochgeladen wurde.

  2. Stimmen Sie den Nutzungsbedingungen von Apple Inc. zu.

    Stimmen Sie den Nutzungsbedingungen von Apple Inc. zu.

    Stimmen Sie den Nutzungsbedingungen von Apple Inc. zu.

  3. Fügen Sie im Feld „Neues Push-Zertifikat erstellen“ alle Notizen hinzu (z.B. MDM Server, auf den dieses Zertifikat angewendet wird) und laden anschließend das vom MDM Server heruntergeladene CSR über die Schaltfläche „Datei auswählen“ hoch.
    Neues Push-Zertifikat erstellen

    Neues Push-Zertifikat erstellen

    Nach erfolgreichem Hochladen des CSR wird automatisch das APN-Zertifikat generiert.

  4. Sie erhalten anschließend eine Bestätigung, dass das Push Zertifikat erfolgreich mit den folgenden Informationen erstellt wurde. Laden Sie dies anschließend über die Schaltfläche „Download“ herunter.

    Bestätigung

    Es sollte nun das APNs Push Zertifikat mit der Dateiendung .pem heruntergeladen werden.

2.3 Hochladen des generierten APNs Zertifikat zum MDM Server

Loggen Sie sich auf Ihrem MDM Server ein und

  1. Navigieren Sie zu Einstellungen > Apple > Allgemeine Optionen und klicken Sie auf „Bearbeiten“.

    Hochladen des generierten APNs Zertifikat zum MDM Server

    Hochladen des generierten APNs Zertifikat zum MDM Server

  2. Wählen Sie „Datei auswählen“ unter „Apple MDM Push des Unternehmens“ aus und laden hier die heruntergeladene .PEM Datei aus.
  3. Bestätigen Sie den erfolgreichen Upload des APNs Zertifikats durch die Schaltfläche „Speichern“.
    Das „Apple MDM Push des Unternehmens“ Feld wird nun mit dem Ablaufdatum des APNs Zertifikats zusammen mit der „Topic“-ID befüllt.

Der MDM Administrator ist nun in der Lage, ein Apple-Gerät zu registrieren. Aktionen werden automatisch über den APNs Dienst an das Gerät gesendet.

Cloud Kunden sollten überprüfen, dass Sie das Apple Push Zertifikats des Unternehmens erneuern.

3. Erneuern und Anwenden des APNs Zertifikats

3.1 Anmeldung beim Apple Push Certificates Portal

Navigieren Sie zu https://identity.apple.com/pushcert/ und loggen sich mit derselben Unternehmens AppleID, welche bei der Erstellung des ursprünglichen APNs Zertifikats verwendet wurde, ein.

Apple Push Certificates Portal

Apple Push Certificates Portal

Alle APN-Zertifikate, die mit Ihrer Apple Unternehmens-ID erstellt wurden, werden zusammen mit der Möglichkeit zum Erneuern, Herunterladen oder Widerrufen des ausgestellten Zertifikats aufgeführt.

Falls Ihre Organisation über mehrere Apple APNs Zertifikate innerhalb eines AppleID Firmenkontos verfügt, kann die Identifizierung und somit die Erneuerung eines APNs Zertifikats zu einem Problem werden. Das „Topic“ eines Zertifikats kann zur einfachen Identifizierung aus einer Gruppe von Zertifikaten verwendet werden.

Durch Auswahl des Informationssymbols neben dem Zertifikatsdetail erhalten Sie die folgenden Informationen:

Info
Verwenden Sie für die „Erneuerung“ des APNs-Zertifikats dasselbe Verfahren wie bei der „Erstellung“ des APNs-Zertifikats, sobald das richtige APNs-Zertifikat identifiziert wurde (falls mehrere Zertifikate zugewiesen wurden).

Widerrufen (= Revoke) Sie unter keinen Umständen ein auslaufendes Zertifikat. Erstellen Sie kein neues Zertifikat!

Der Erneuerungsprozess ist nun abgeschlossen. Wenden Sie sich bei weiteren Fragen bitte an den Support.

Wir freuen uns auf Sie!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 (0) 1 58995-0
Fax: +43 (0) 1 58995-100
Sales Hotline: +43 (0) 1 58995-500

SUPPORT-HOTLINE

Support-Hotline:
+43 (0) 1 58995-400
support@ikarus.at

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr

Fernwartung:
TeamViewer Download
AnyDesk Download