如何为 Workspace ONE 生成 APNs 证书

Apple 推送通知服务 （APNs） 用于允许 Workspace ONE 通过无线方式安全地与智能设备队列通信。Workspace ONE 使用 APN 的证书在管理员请求信息时或在定义的监视计划期间向设备发送通知。不会通过 APN 的服务器发送任何数据，仅发送通知。

• 访问组织组的 Workspace ONE Administration Console
• Apple ID（或能创建 Apple ID）
• Safari、Firefox、Chrome 或 Edge 网页浏览器（不支持 Internet Explorer）：确保使用相同的浏览器会话完成本指南中的所有步骤。出于安全目的，Apple 的 APN 生成过程包括基于时间和基于浏览器的凭据，这要求遵循生成 APNs 证书部分中的步骤以避免任何与安全或会话相关的错误。如果一个浏览器未生成证书，请尝试其他浏览器，但请确保在一个会话中重做或完成所有步骤。

生成 APN 的证书是一个三步过程：

1. 从 Workspace ONE Admin Console 下载 AirWatch 签名的 CSR。
2. 将 AirWatch 签名的 CSR 上传到 Apple Push Certificate Portal。
3. 从 Apple Push Certificate Portal 下载 Apple 签名的证书 (.pem)。
   提醒：要执行此任务，请确保您的 Workspace ONE 管理员帐户有权访问最高 Workspace ONE 组织组。妥善做法是在客户组织组级别完成此过程。如果管理帐户不能访问最高的组织组，您可能无法访问必要的设置。

从 AirWatch 管理控制台下载 AirWatch 签名的 CSR。

1. 转到“组与设置>”所有设置>“设备和用户>”Apple>APNs For MDM“，然后选择”生成新证书”。
   
2. 向 Apple 提供证书请求（第 1 步）以处理并获取您的证书，然后将其上传到 Workspace ONE console。
   单击 MDM_APNsRequest.plist 以下载请求。如果您已有 Apple ID，请选择 转到 Apple，如果您没有选择 单击此处 并按照说明创建一个 Apple ID。
   
3. 使用有效的 Apple ID 和密码登录 Apple Push Certificates Portal 网站。如果您启用了双重身份验证，请通过输入验证码来验证您的身份：
   如果 “转到Apple ”按钮无法将您定向到门户，请打开一个新选项卡并转到： https://identity.apple.com/pushcert/
   
   提醒：登录不需要 Apple 开发人员帐户。虽然任何有效的 Apple ID 都有效，但我们建议您创建一个与您的公司电子邮件帐户相关联的单独 Apple ID 以进行长期管理。
4. 单击 Create a Certificate（创建证书）。
   
5. 选中“我已阅读并同意这些条款和条件”复选框，然后单击 “接受”。
   
6. 单击 Choose File ，然后转至步骤 2 中下载的 AirWatch 签名 CSR。查找并选择您从 Apple 门户下载的证书，名称为：MDM_APNsRequest.plist
   
7. 单击 上传 （将显示 Workspace ONE MDM 的新证书。）
   
8. 单击 Download（下载）并将 Apple 签名的证书保存到可访问的位置。
   提醒：文档必须为 .pem 文件格式。

1. 返回到 Workspace ONE Admin Console，然后单击 Next（下一步）。
   
2. 将 Apple 签名证书上传到最近下载的 Workspace ONE（.pem 文件）。输入以前用于登录 Apple Push Certificates Portal 网站的 Apple ID。
   
3. 单击 Save。
4. 这是受限操作，因此您必须输入安全 PIN。
   
5. 在 APNs For MDM（适用于 MDM 的 APNs）页面上验证详细信息。
   提醒：在顶级组织组中生成和续订时，请将子组设置为继承或覆盖设置。
6. 单击右上角的 Save（保存）和 x，您已完成该任务。