APNS Push Zertifikate

Einleitung

Für die Kommunikation mit dem Apple APNS-Dienst, der für Push Benachrichtigungen und Profilübermittlung an registrierte iOS-Geräte zuständig ist, benötigt Relution ein signiertes MDM-Push-Zertifikat. Standardmäßig ist in Relution ein solches Zertifikat mit der Installation hinterlegt und aktualisiert sich, wenn Sie Relution aktualisieren.

💡

Im Folgenden haben wir bewusst auf die Anleitung für die Neuerstellung von APNS-Zertifikaten verzichtet, da dies in der Vergangenheit bei etlichen unserer Kunden Probleme verursachte, da die Zertifikate nicht vor Ablauf erneuert wurden. Dies muss manuell geschehen, falls Sie nicht das Relution Standardzertifikat verwenden. Werden die eigenen APNS-Zertifikate nicht VOR dem Ablauf erneuert, müssen die Geräte neu eingeschrieben werden. Von eigenen APNS Zertifikaten zurück auf die Relution Standard Zertifikate zu wechseln, ist nicht möglich.

💡

MDM-Push-Zertifikate sind 365 Tage lang gültig und müssen vor Ablauf zwingend erneuert werden

MDM Push Zertifikate erneuern

Wie bereits erwähnt, müssen MDM-Push-Zertifikate regelmäßig erneuert werden, da sie nur 365 Tage gültig sind. Wenn S998ie das Zertifikat nicht erneuern oder es widerrufen, müssen Sie ein neues Zertifikat erstellen und alle Geräte müssen neu registriert werden.

Um einen CSR (Certificate Signing Request) auf der Grundlage Ihres privaten Schlüssels zu erstellen, verwenden Sie bitte die OpenSSL-Werkzeuge. Sie können den CSR mit folgendem Befehl erstellen:

    $ openssl req -new -key customerPrivateKey.pem -out customer.csr

Dabei ist customerPrivateKey.pem der private Schlüssel, den Sie verwenden möchten. Sie sollten denselben privaten Schlüssel verwenden, den Sie bei der Erstellung des Zertifikats verwendet haben. Ansonsten müssen Sie Ihre Geräte beu einschreiben. Während des Vorgangs werden Sie nach der Passphrase gefragt.

Nun müssen Sie den CSR über unseren Relution Helpdesk senden. Die Kolleg:innen werden dann den CSR signieren, damit Relution MDM-Pushes senden kann.

Sie erhalten eine .plist_encoded oder .relution Datei, die in das Apple Push-Zertifikate-Portal hochgeladen werden kann Apple Portal →.

💡

Sie müssen dieselbe Apple-ID verwenden, mit der Sie das Zertifikat erstellt haben. Es wird empfohlen, das alte Zertifikat vorher herunterzuladen und zu sichern, bevor Sie das neue hochladen.

Nachdem Sie die Datei in das Portal hochgeladen haben, können Sie das erneuerte MDM Push-Zertifikat herunterladen.

Mit dem Zertifikat, Ihrem privaten Schlüssel, mit dem Sie die CSR erzeugt haben, und der Passphrase können Sie die .p12-Datei erstellen, die Relution benötigt. Sie können folgenden openSSL-Befehl verwenden, um die benötigte .p12-Datei zu erstellen:

    $ openssl pkcs12 -export -out newKeystore.p12
          -inkey myPrivateKey.pem -in myCertFromApple.pem

Nachdem Sie das Zertifikat erstellt haben, können Sie es unter Einstellungen > Organisationszertifikate > Push Zertifikat für App Store hochladen.

APNS Push Zertifikate

Einleitung #

MDM Push Zertifikate erneuern #

Einleitung

MDM Push Zertifikate erneuern