Как обновить сертификат APNs для Workspace ONE/VMware AirWatch

Summary: Как обновить сертификат APNs для Workspace ONE, чтобы сохранить функциональность MDM на устройствах iOS. Следуйте подробным инструкциям, чтобы избежать потери связи и улучшить управление устройствами. ...

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Instructions

Затронутые продукты:

  • Workspace ONE

Сертификаты APNs необходимо ежегодно обновлять, чтобы сохранить функциональность управления мобильными устройствами (MDM) на устройствах iOS. Управление устройствами iOS невозможно без действительного сертификата APNs. Если срок действия сертификата APNs истекает, необходимо создать новый сертификат и повторно зарегистрировать все ранее зарегистрированные устройства.

Примечание.: Для выполнения этой задачи убедитесь в том, что ваша учетная запись администратора Workspace ONE имеет доступ к Организационной группе Workspace ONE самого высокого уровня. Кроме того, необходимо выполнить эту задачу на том уровне организационной группы, где был изначально загружен сертификат. Если учетная запись администратора не имеет доступа к самой высокой организационной группе, доступ к необходимым настройкам может быть закрыт.

Этот процесс подробно описан ниже. При этом предъявляются два требования:

  1. Для Workspace ONE рекомендуется использовать браузеры Google Chrome или Mozilla Firefox. Internet Explorer может загружать требуемые файлы в неверном формате (в данном случае JSON).
  2. После нажатия кнопки Renew в окне APNs для управления мобильными устройствами не покидайте окно обновления и не закрывайте его. Дело в том, что при нажатии Renew создаются уникальные файлы .plist и вышеуказанные действия приводят иногда к ошибке несоответствия при загрузке файла .pem со стороны Apple.

Действия по обновлению сертификата APNs:

Примечание.: Необходимо обновить сертификат с теми же учетными данными Apple ID, которые использовались для получения исходного сертификата. Также важно, чтобы обновлялся тот же сертификат, который был первоначально загружен в консоль.

Если вы используете другие учетные данные или обновляете другой сертификат, это значит, что вы не обновляете его, а создаете новый. При применении этого нового сертификата к консоли администратора Workspace ONE Admin Console связь между Workspace ONE Admin Console и устройствами iOS, связанными с исходным сертификатом, прерывается. В этом случае необходимо повторно зарегистрировать все устройства iOS, связанные с исходным сертификатом. Использование одних и тех же учетных данных Apple ID и сертификата для обновления позволяет избежать повторной регистрации всех устройств iOS.

  1. Перейдите в раздел Groups & Settings > All Settings > Devices & Users > Apple > APNs For MDM.
    Примечание.: Запишите сертификат идентификации пользователя (UID), который необходимо обновить, показанный в красном поле ниже. Если вы зарегистрировали более одного сертификата Apple Push Notification на портале Apple Push Certificate Portal, необходимо использовать UID для нахождения и обновления надлежащего сертификата.

    Скопируйте сертификат идентификации пользователя
  2. Нажмите Renew.
  3. Следуйте запросам на экране, чтобы просмотреть инструкции, а затем нажмите MDM_APNsRequest.plist, чтобы загрузить запрос сертификата Workspace ONE. После загрузки нажмите Go To Apple.
    Нажмите «MDM_APNSRequest.plist»
  4. Войдите на веб-сайт портала Apple Push Certificates Portal, используя тот же Apple ID, который используется для входа и запроса исходного сертификата. Если включена двухфакторная аутентификация, подтвердите свою личность, введя проверочный код.
    Если кнопка Go To Apple не позволяет перейти на портал, откройте новую вкладку и перейдите по ссылке https://identity.apple.com/pushcert/. Эта гиперссылка позволяет перейти на сайт за пределами Dell Technologies.
    Вход на портал Apple Push Certificates Portal
  5. На веб-сайте портала Apple Push Certificates Portal выберите значок, чтобы найти правильные сертификаты по UID, если на портале имеется несколько ваших сертификатов. Нажмите Renew на сертификате, срок действия которого истекает.
    Нажмите «Renew»
  6. Нажмите Choose File и перейдите к подписанному Workspace ONE запросу, загруженному на шаге 3; он должен называться MDM_APNsRequest.plist. Выберите Upload.
    Выберите файл и загрузите его на портал
  7. Выберите Download на экране подтверждения, чтобы загрузить новый push-сертификат с портала Apple.
    Выберите «Download»
  8. Вернитесь к консоли Workspace ONE в браузере и выберите Next на странице APNs for MDM, Step 1.
    Нажмите «Next»
  9. Для верхнего поля выберите Upload, на следующем экране нажмите Choose File, затем найдите и выберите файл MDM_Workspace ONE_Certificate.pem, загруженный на шаге 7, и выберите Open. Это вернет вас к экрану «APNs for MDM, Step 2», и вам потребуется ввести в нижнем поле Apple ID, который использовался для входа на шаге 4.
    Выберите «Upload».
  10. После заполнения обоих полей выберите Save. Это ограничительное действие, поэтому необходимо ввести PIN-код безопасности, чтобы изменения вступили в силу. Вы вернетесь к экрану «APNs for MDM» со сводной информацией и сообщением «Saved Successfully».
    Примечание.: При создании и обновлении в организационной группе верхнего уровня необходимо установить дочерние группы в режим наследования или переопределения настроек.

Чтобы связаться со службой поддержки, см. Номера телефонов международной службы поддержки Dell Data Security.
Перейдите в TechDirect, чтобы создать запрос на техническую поддержку в режиме онлайн.
Для получения дополнительной информации и ресурсов зарегистрируйтесь на форуме сообщества Dell Security.

Additional Information

 

Videos

 

Affected Products

VMWare AirWatch, Workspace One
Article Properties
Article Number: 000125373
Article Type: How To
Last Modified: 12 Jul 2024
Version:  13
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.