Jak vygenerovat certifikát APNs pro Workspace ONE

Služba Apple Push Notification (APNs) slouží k tomu, aby Workspace ONE mohla bezpečně bezdrátově komunikovat s flotilou chytrých zařízení. Workspace ONE používá certifikát APN k odesílání oznámení zařízením, když si správce vyžádá informace nebo během definovaného plánu monitorování. Přes server APN se neodesílají žádná data, pouze oznámení.

• Přístup do konzole pro správu organizační skupiny Workspace ONE
• Apple ID (nebo možnost vytvořit Apple ID)
• Prohlížeč Safari, Firefox, Chrome nebo Edge (prohlížeč Internet Explorer není podporován): Všechny kroky v této příručce je třeba provést během jedné relace prohlížeče. Proces generování APN se společností Apple zahrnuje z bezpečnostních důvodů přihlašovací údaje založené na čase a prohlížeči, které vyžadují postup podle kroků v části Generování certifikátu APNs, aby se předešlo chybám zabezpečení nebo relaci. Pokud jeden prohlížeč certifikát nevygeneruje, zkuste použít jiný prohlížeč, ale nezapomeňte zopakovat nebo provést všechny kroky v jedné relaci.

Proces vygenerování APN se skládá ze tří kroků:

1. Stáhněte požadavek CSR podepsaný konzolí AirWatch z konzole správce Workspace ONE.
2. Nahrajte požadavek CSR podepsaný konzolí AirWatch na portál Apple Push Certificate Portal.
3. Stáhněte si certifikát podepsaný společností Apple (.pem) z webu Apple Push Certificate Portal.
   Poznámka: Chcete-li provést tento úkol, ujistěte se, že váš účet správce Workspace ONE má přístup k nejvyšší skupině organizace Workspace ONE. Doporučuje se provést tento proces na úrovni organizační skupiny zákazníka. Pokud nemá účet správce přístup k nejvyšší organizační skupině, možná nebudete mít přístup k potřebným nastavením.

Stáhněte si CSR podepsaný AirWatch z administrátorské konzole AirWatch.

1. Přejděte do nabídky Skupiny a nastavení>Všechna nastavení>Zařízení a uživatelé>Apple>APNs For MDM a poté vyberte možnost Generate New Certificate.
   
2. Zašlete žádost o certifikát (krok 1) společnosti Apple ke zpracování, abyste mohli získat certifikát, poté jej nahrajte do konzole Workspace ONE.
   Kliknutím na soubor MDM_APNsRequest.plist požadavek stáhněte. Pokud již Apple ID máte, vyberte možnost Přejít na Apple, a pokud ne, vyberte možnost Klikněte sem a podle pokynů si ho vytvořte.
   
3. Přihlaste se na web Apple Push Certificates Portal pomocí platného údaje Apple ID a hesla. Pokud máte zapnuté dvoufaktorové ověřování, ověřte svou identitu zadáním ověřovacího kódu:
   Pokud vás tlačítko Přejít na Apple nepřesměruje na portál, otevřete novou kartu a přejděte na: https://identity.apple.com/pushcert/
   
   Poznámka: K přihlášení není vyžadován vývojářský účet Apple. I když funguje jakékoli platné Apple ID, doporučujeme vytvořit si samostatné Apple ID propojené s vaším firemním e-mailovým účtem pro dlouhodobou správu.
4. Klikněte na možnost Create a Certificate.
   
5. Zaškrtněte políčko "Přečetl(a) jsem si tyto smluvní podmínky a souhlasím s nimi" a klikněte na tlačítko Přijmout.
   
6. Klikněte na Vybrat soubor a přejděte na CSR podepsaný AirWatch stažený v kroku 2. Vyhledejte a vyberte certifikát, který jste stáhli z portálu Apple s názvem: MDM_APNsRequest.plist
   
7. Klikněte na tlačítko Upload (zobrazí se nový certifikát pro Workspace ONE MDM.)
   
8. Klikněte na možnost Download a uložte certifikát podepsaný společností Apple do dostupného umístění.
   Poznámka: Dokument musí být ve formátu souboru .pem.

1. Vraťte se do konzole správce Workspace ONE a klikněte na možnost Next.
   
2. Nahrajte na platformu Workspace ONE aktuálně stažený certifikát podepsaný společností Apple (soubor .pem). Zadejte Apple ID, které jste použili k přihlášení na web Apple Push Certificates Portal.
   
3. Klikněte na tlačítko Uložit.
4. Jedná se o omezenou akci, takže musíte zadat bezpečnostní kód PIN.
   
5. Zkontrolujte údaje na stránce APNs For MDM.
   Poznámka: Při generování a obnovování v organizační skupině nejvyšší úrovně nastavte podřízené skupiny tak, aby zdědily nebo přepsaly nastavení.
6. Klikněte na tlačítko Save a poté na tlačítko x v pravém horním rohu. To je vše.