Comment renouveler le certificat APNs pour Workspace ONE

Produits concernés :

• Workspace ONE

Sans objet

Les certificats d’APN doivent être renouvelés chaque année pour conserver la fonctionnalité MDM sur les périphériques iOS. Les périphériques iOS ne peuvent pas être gérés sans un certificat APNs valide. Si le certificat d’un APN expire, un nouvel APN doit être généré et tous les périphériques précédemment inscrits doivent être réinscriptés.

La résolution ci-dessous décrit ce processus. Ce processus a deux exigences :

1. Workspace ONE vous recommande d’utiliser les navigateurs Google Chrome ou Mozilla Firefox. Internet Explorer peut télécharger les fichiers requis dans un format incorrect (JSON dans ce cas).
2. Une fois que vous avez cliqué sur le bouton « Renew » (Renouveler) dans la fenêtre APNs pour MDM, ne quittez pas la fenêtre de renouvellement ou ne la fermez pas. Chaque fichier .plist est unique. Lorsque vous cliquez sur le bouton renouvellement, cela génère parfois une erreur de non-correspondance lors du chargement du fichier.pem d’Apple.

Étapes de renouvellement du certificat de l’APN:

Si vous utilisez différentes informations d’identification ou que vous renouvelez un certificat différent, vous générerez un nouveau certificat plutôt que de renouveler l’ancien. Lorsque vous appliquez ce nouveau certificat à la console d’administration Workspace ONE, la communication se rompt entre la console d’administration Workspace ONE et les périphériques iOS associés au certificat d’origine. Si cela se produit, vous devez réinsérer tous les périphériques iOS associés au certificat d’origine. L’utilisation des mêmes informations d’identification d’Apple et du même certificat pour le renouvellement évite d’avoir à réinsérer tous vos périphériques iOS.

1. Accédez à Groupes et paramètres > Tous les paramètres > Périphériques > Utilisateurs > apNs Apple > pour MDM. Notez le certificat d’identification utilisateur (UID) qui doit être renouvelé, indiqué dans les détails dans la zone rouge ci-dessous. Si vous avez enregistré plusieurs certificats de notification push Apple sur le portail des certificats Push d’Apple, vous devez utiliser l’UID pour identifier et renouveler le certificat approprié.

Figure 1 : (en anglais uniquement) Copier le certificat d’identification de l’utilisateur

2. Cliquez sur Renew (Renouveler)
3. Suivez les invites à l’écran pour afficher les instructions, puis cliquez sur MDM_APNsRequest.plist pour télécharger la demande de certificat de Workspace ONE. Une fois que vous l’avez téléchargé, cliquez sur Go To Apple (Accéder à Apple).

Figure 2 : (en anglais uniquement) Cliquez sur MDM_APNSRequest.plist.

4. Connectez-vous au site Web du portail des certificats push d’Apple en utilisant le même ID Apple utilisé pour vous connecter et demander le certificat d’origine. Si l’authentification à deux facteurs est activée, vérifiez votre identité en saisissant votre code de vérification.

Si le bouton Go To Apple (Accéder à Apple) ne vous dirige pas vers le portail, ouvrez un nouvel onglet et accédez à: https://identity.apple.com/pushcert/

Figure 3 : (en anglais uniquement) Se connecter au portail des certificats push Apple

5. Sur le site Web du portail des certificats push d’Apple, sélectionnez l’icône pour trouver les bons certificats selon les UID si vous disposez de plus d’un certificat sur le portail. Cliquez sur Renew (Renouveler) sur le certificat proche de l’expiration.

Figure 4 : (en anglais uniquement) Cliquez sur Renouveler.

6. Cliquez sur Choisir un fichier et accédez à la CSR signée Workspace ONE téléchargée à l’étape 3. il doit être nommé MDM_APNsRequest.plist. Sélectionnez Upload (Charger).

Figure 5 : (en anglais uniquement) Choisir un fichier et télécharger

7. Sélectionnez Download (Télécharger) sur l’écran de confirmation pour télécharger le nouveau certificat Push à partir du portail d’Apple.

Figure 6 : (en anglais uniquement) Sélectionnez Download (Télécharger).

8. Revenez à la console Workspace ONE dans votre navigateur et sélectionnez Suivant sur la page APNs for MDM Étape 1.

Figure 7 : (en anglais uniquement) Sélectionnez Next (Suivant)

9. Dans la zone supérieure, sélectionnez Télécharger , puis sur l’écran suivant sélectionnez Choisir un fichier , puis recherchez et sélectionnez le fichier.pem MDM_Workspace ONE_Certificate que vous avez téléchargé à l’étape 7, puis sélectionnez Enfin Ouvrir. Cela vous renvoie à l’écran APNs for MDM Step 2 ( APNs for MDM Step 2) et vous devez saisir l’ID Apple dans la zone inférieure qui a été utilisée pour vous connecter à l’étape 4.

Figure 8 : (en anglais uniquement) Sélectionnez Upload (Télécharger).

10. Une fois que les deux champs sont remplis, sélectionnez Save (Enregistrer). Il s’agit d’une action restreinte. Vous devez donc saisir votre code PIN de sécurité pour autoriser les modifications. Vous revenez à l’écran apNs for MDM summary (APNs for MDM summary) avec un message Saved Successfully (Enregistré avec succès).

Pour contacter le support technique, consultez l’article Numéros de téléphone du support international Dell Data Security.
Accédez à TechDirect pour générer une demande de support technique en ligne.
Pour plus d’informations et de ressources, rejoignez le Forum de la communauté Dell Security.