申请APNS证书

为了能够在Device Manager上注册iOS设备,并通过Device Manager管理iOS设备,用户必须从Apple公司获取并设置APNS证书。本文给出了以下的基本步骤:

  • 使用Windows 2008 R2服务器以及IIS,或者Mac计算机生成CSR。
  • 从苹果公司申请APNS证书
  • 将APNS证书导入Device Manager.

注意事项:

  • 证书通过Apple Push Network,APNS证书给移动设备赋予了设备管理权限。如果用户吊销了该证书,将会无法管理设备。
  • 如果用户通过iOS Developer Enterprise Program生成了Mobile Device Manager push certificate,请参考Apple MDM Push Certificate Migration Information.

以下列出了各个步骤的概要:

1,生成CSR文件

使用Windows2008R2 的IIS或者MAC生成CSR。这是Citrix推荐方法。

2,提交CSR给Citrix,由Citrix进行签名。

Citrix使用MDM signing certificate对CSR进行签名。并返回一个.plist的文件。

3,提交上述.plist文件到Apple,下载APNS文件。

提交由Citrix签名的CSR给Apple,Apple Push Certificate Portal(Apple ID required),然后从Apple下载APNS。

4,使用IIS或者MAC或者OpenSSL,转换APNs证书为PCKS #12 (.pfx)证书。

5,将APNS证书导入到Device Manager

使用Microsoft IIS生成CSR

  1. 打开 Microsoft IIS.
  2. 双击IIS的Server Certificates 图标.
  3. 在Server Certificates 窗口, 单击 Create Certificate Request.
  4. 输入期望的Distinguished Name (DN) ,单击 Next.
  5. 选择Microsoft RSA SChannel Cryptographic Provider为Cryptographic Service Provider,长度为2048bit,单击next.
  6. 输入文件名,保存该CSR文件,单击finish.

使用OpenSSL生成CSR

如果你无法使用Windows 2008 R2 Server 以及 Microsoft Internet Information Server (IIS),或者你也无法使用Mac,来生成CSR,您可以OpenSSL来生成CSR。

注意,您必须先从OpenSSL网站上下载并按照OpenSSL。

  1. 在 OpenSSL的计算机上,执行以下命令。

openssl req -new -keyout Customer.key.pem –out CompanyAPNScertificate.csr -newkey rsa:2048

  1. 根据屏幕显示,输入相关信息:

You are about to be asked to enter information that will be incorporated into your certificate request.

What you are about to enter is what is called a Distinguished Name or a DN.There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter ‘.’, the field will be left blank.

—–

Country Name (2 letter code) [AU]:US

State or Province Name (full name) [Some-State]:CA

Locality Name (eg, city) []:RWC

Organization Name (eg, company) [Internet Widgits Pty Ltd]:Customer

Organizational Unit Name (eg, section) []:Marketing

Common Name (eg, YOUR name) []:John Doe

Email Address []:john.doe@customer.com

  1. 如下,输入一个私钥使用的密码。

Please enter the following ‘extra’ attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

  1. 将输出的CSR 提交给Citrix (以SR形式提供给Citrix).

Citrix将会对提供由Citrix签字的CSR文件。

提交CSR给Citrix,由Citrix签名

在提交CSR给Apple公司前,你需要将CSR提交给Citrix, 由Citrix签名,以便于Device Manager能够使用。要这样做,请使用Citrix Support portal,提交一个Technical Support case。如果紧急,请电话联系Citrix,Citrix将返还给您一个.plist格式的文件。

将由Citrix已签名的CSR提交给Apple,获取APNS证书

在收到有Citrix签名的CSR文件后,提交给Apple,取得APNS证书。

注意:在登录Apple Push Portal时,部分用户可能会遇到问题。解决方法是,在登录identity.apple.com前,可以先登录Apple Developer Portal (http://developer.apple.com/devcenter/ios/index.action)。

  1. 打开 https://identity.apple.com/pushcert.
  2. 单击 Create a Certificate.
  3. 如果这是你首次登录Apple,添加证书,勾选I have read and agree to these terms and conditions,并单击Accept。
  4. 单击选择文件,并上传你的CSR文件。在上传成功后,你会看到一个提示信息
  5. 单击Download ,下载.pem格式的证书。

注意:如果你正在使用IE浏览器,文件扩展名会丢失,单击Cancel两次,然后下载。

使用Microsoft IIS生成.pfx格式的APNS证书

在Device Manager上使用苹果的APNS证书之前,你需要在Microsoft IIS上完成证书的申请, 并把该证书转换成PCKS #12 (.pfx)文件。最后,将该文件导入到Device Manager。

重要:你必须是使用当时生成该CSR文件的IIS服务器来完成这个配置。

  1. 打开 Microsoft IIS。
  2. 单击Server Certificates 图标。
  3. 在 Server Certificates 窗口, 单击 Complete Certificate Request。
  4. 找到Apple提供的Certificate.pem 文件。输入一个 friendly name 或者 certificate name ,然后单击OK。
  5. 选择在上面步骤中找到的证书,单击Export。
  6. Specify a location and file name for the .pfx certificate and a password and then click OK.

为.pfx文件指定保存目录,文件名以及密码后,单击OK。

注意:在安装Device Manager时,你需要输入该密码。

  1. 复制.pfx证书到即将安装DeviceManager的服务器上。
  2. Log on to the Device Manager web console as an administrator or as a user with access to the About tab.
  3. 以管理员身份,登录到Device Manager web console上,访问About标签页。
  4.  单击Update APNS Certificate.
  5.  在Update APNS Certificate 对话框中,浏览APNS certificate .pfx 文件,输入密码。
  6.  单击 Load APNS Certificate.
  7.  单击 Update.

使用OpenSSL生成.pfx APNS证书。

如果你使用OpenSSL生成CSR文件,你也可以使用OpenSSL来生成.pfx APNS证书。

  1. 在命令行下,执行如下命令:

openssl pkcs12 -export -in MDM_Zenprise_Certificate.pem -inkey Customer.key.pem -out apns_identity.p12

  1. 输入.pfx证书的密码。记住这个密码,因为在上传证书到Device Manager时,你会使用到这个密码。
  2. 记录该.pfx证书的目录,然后复制到Device Manager服务器上。使用Device manager console上传该证书。

APNS证书导入到Device Manager

在取得了APNS证书后,你可以Device Manger安装过程中导入也可以替换已经导入的证书。

  1. 使用有管理员权限的账户,登录到Device Manager web console,访问About标签。
  2. 单击About标签,然后单击Update APNS Certificate.
  3. 在Update APNS Certificate对话框中,找到.p12文件,并输入密码。
  4. 单击 Load APNS Certificate.
  5. 单击 Update.