如何续订 Workspace ONE 的 APNs 证书

受影响的产品：

• Workspace ONE

不适用

APN 的证书必须每年续订一次，才能在 iOS 设备上保留 MDM 功能。如果没有有效的 APNs 证书，则无法管理 iOS 设备。如果 APN 的证书过期，则必须生成新的 APN，并且必须重新注册所有以前注册的设备。

以下解决方案详细介绍了此过程。此过程有两个要求：

1. Workspace ONE 建议使用 Google Chrome 或 Mozilla Firefox 浏览器。Internet Explorer 可将所需文件下载为错误的格式（在此例中为 JSON）。
2. 在“APNs for MDM”（适用于 MDM 的 APNs）窗口中单击“Renew”（续订）按钮后，请勿退出续订窗口或将其关闭。当单击“Renew”（续订）时，每个 .plist 文件都是唯一的，从 Apple 端上传 .pem 文件时，这有时会产生不匹配的错误。

续订 APN 证书的步骤：

如果使用不同的凭据或续订不同的证书，则不会续订证书，而是生成新的证书。将此新证书应用到 Workspace ONE Admin Console 时，Workspace ONE Admin Console 与与原始证书关联的 iOS 设备之间的通信中断。如果发生这种情况，则必须重新注册与原始证书关联的每个 iOS 设备。使用相同的 Apple ID 凭据和证书进行续订可节省重新注册所有 iOS 设备所需的工作量。

1. 转至 组和设置 > 所有设置 > 设备 和 用户 > Apple > APNs for MDM 。记下必须续订的用户标识 （UID） 证书，如下面红色框中的详细信息所示。如果您已在 Apple Push Certificate Portal 上注册多个 Apple Push Notification 证书，则必须使用 UID 标识和续订正确的证书。

图 1：（仅限英文）复制用户标识证书

2. 单击 Renew（续订）
3. 按照屏幕上的提示查看说明，然后单击 MDM_APNsRequest.plist 下载 Workspace ONE Certificate 请求。下载后，单击 Go To Apple（转至 Apple）。

图 2：（仅限英文）单击 MDM_APNSRequest.plist

4. 使用用于注册和请求原始证书的相同 Apple ID 登录 Apple Push Certificates Portal 网站。如果您启用了双因素身份验证，请通过输入验证码来验证您的身份。

如果 Go To Apple 按钮无法将您定向到门户，请打开一个新选项卡并转至： https://identity.apple.com/pushcert/

图 3：（仅限英文）登录 Apple 推送证书门户

5. 在 Apple Push Certificates Portal 网站上，如果您在门户中有多个证书，则选择该图标以按照其 UID 找到正确的证书。对即将到期的证书单击 Renew（续订）。

图 4：（仅限英文）单击 Renew （续订）

6. 单击 选择文件 ，然后转至步骤 3 中下载的 Workspace ONE 签名 CSR;它应命名MDM_APNsRequest.plist。选择 Upload（上传）。

图 5：（仅限英文）选择“File”和“Upload”

7. 在“Confirmation”（确认）屏幕上选择 Download（下载），以从 Apple 门户下载新的推送证书。

图 6：（仅限英文）选择 Download （下载）

8. 返回浏览器中的 Workspace ONE 控制台，然后在适用于 MDM 的 APNs 步骤 1 页面上选择 下一步 。

图 7：（仅限英文）选择 Next （下一步）

9. 对于顶部框，选择 上传 ，然后在下一个屏幕上选择 选择文件 ，然后查找并选择您在步骤 7 中下载的MDM_Workspace ONE_Certificate.pem 文件，最后选择 打开 。这会将您返回到 APNs for MDM 步骤 2 屏幕，并且您必须将 Apple ID 输入到用于在步骤 4 上登录的底部框中。

图 8：（仅限英文）选择 Upload （上传）

10. 填写两个框后，选择 Save（保存）。这是受限操作，因此您必须输入安全 PIN 以授权更改。您将返回到 APNs for MDM 摘要屏幕，并显示“Saved Successfully”消息。

要联系支持部门，请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect，在线生成技术支持请求。
要获得更多见解和资源，请加入戴尔安全社区论坛。