如何续订 Workspace ONE 的 APNs 证书

受影响的产品：

• Workspace ONE

APN 的证书必须每年续订一次，才能在 iOS 设备上保留 MDM 功能。如果没有有效的 APNs 证书，则无法管理 iOS 设备。如果 APN 的证书过期，则必须生成新的 APN，并且必须重新注册所有以前注册的设备。

以下解决方案详细介绍了此过程。此过程有两个要求：

1. Workspace ONE 建议使用 Google Chrome 或 Mozilla Firefox 浏览器。Internet Explorer 可将所需文件下载为错误的格式（在此例中为 JSON）。
2. 在“APNs for MDM”（适用于 MDM 的 APNs）窗口中单击“Renew”（续订）按钮后，请勿退出续订窗口或将其关闭。当单击“Renew”（续订）时，每个 .plist 文件都是唯一的，从 Apple 端上传 .pem 文件时，这有时会产生不匹配的错误。

续订 APN 证书的步骤：

如果使用不同的凭据或续订不同的证书，则不会续订证书，而是生成新的证书。当您将此新证书应用于 Workspace ONE Admin Console 时，Workspace ONE Admin Console 与与原始证书关联的 iOS 设备之间的通信将中断。如果发生这种情况，则必须重新注册与原始证书关联的每个 iOS 设备。使用相同的 Apple ID 凭据和证书进行续订可节省重新注册所有 iOS 设备的工作量。

1. 转到“组与设置>”“所有设置>”“设备和用户>”，用于MDM的Apple> APNs。
   提醒：记下必须续订的用户标识 （UID） 证书，如下面红色框中的详细信息所示。如果您在 Apple 推送证书门户上注册了多个 Apple 推送通知证书，则必须使用 UID 来识别和续订正确的证书。
   
   
2. 单击 Renew（续订）
3. 按照屏幕上的提示查看说明，然后单击 MDM_APNsRequest.plist 下载 Workspace ONE Certificate 请求。下载后，单击 Go To Apple（转至 Apple）。
   
4. 使用用于注册和请求原始证书的相同 Apple ID 登录 Apple Push Certificates Portal 网站。如果您启用了双重身份验证，请通过输入验证码来验证您的身份。
   如果“转到Apple”按钮无法将您定向到门户，请打开一个新选项卡并转到： https://identity.apple.com/pushcert/
   
5. 在 Apple Push Certificates Portal 网站上，如果您在门户中有多个证书，则选择该图标以按照其 UID 找到正确的证书。对即将到期的证书单击 Renew（续订）。
   
6. 单击 选择文件 ，然后转到步骤 3 中下载的 Workspace ONE 签名的 CSR;它应命名为 MDM_APNsRequest.plist。选择 Upload（上传）。
   
7. 在“Confirmation”（确认）屏幕上选择 Download（下载），以从 Apple 门户下载新的推送证书。
   
8. 在浏览器中返回到 Workspace ONE Console，然后在“用于 MDM 的 APNs 步骤 1”页上选择“下一步”。
   
9. 对于顶部框，选择 “上传 ”，然后在下一个屏幕上选择 “选择文件 ”，找到并选择您在步骤 7 中下载的 MDM_Workspace ONE_Certificate.pem 文件，最后选择“ 打开”。这会将您返回到“用于 MDM 步骤 2 的 APNs”屏幕，并且您必须在步骤 4 中用于登录的底部框中输入 Apple ID。
   
10. 填写两个框后，选择 Save（保存）。这是一个受限的操作，因此您必须输入安全 PIN 以授权更改。您将返回到 APNs for MDM 摘要屏幕，并显示已成功保存消息。
    提醒：在顶级组织组中生成和续订时，请将子组设置为继承或覆盖设置。

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。