APNS Push Zertifikate

Überblick

Um mit Apple-Geräten über MDM kommunizieren zu können, benötigt Relution ein signiertes APNS-Push-Zertifikat → (Apple Push Notification Service). Dieses Zertifikat ist an eine Apple Account gebunden und muss vor Ablauf erneuert werden.
Läuft ein Zertifikat ab, verlieren alle eingeschriebenen Apple-Geräte ihre MDM-Verbindung und müssen neu eingeschrieben werden.

Ab Relution 26.3.0 sind Neuinstallationen verpflichtet, ein eigenes APNS-Zertifikat über den Self-Service-Assistenten bereitzustellen, der auf dieser Seite beschrieben wird. Bestehende Installationen funktionieren weiterhin mit ihrer aktuellen Konfiguration und können in eigenem Tempo zur neuen Methode wechseln.

Wichtig: Erneuern Sie immer Ihr bestehendes Zertifikat, anstatt ein neues zu erstellen. Wenn Sie ein Zertifikat mit einem anderen Push-Topic hochladen, müssen alle eingeschriebenen Apple-Geräte neu eingeschrieben werden, bevor Relution sie wieder verwalten kann.

Migration vom bisherigen Ablauf

Dieser Abschnitt gilt nur, wenn Sie zuvor ein eigenes APNS-Zertifikat durch Einsenden einer CSR an den Relution-Support bereitgestellt haben. Wenn Sie eine neue Installation einrichten oder das Relution-Standardzertifikat verwendet haben, überspringen Sie diesen Abschnitt.

Wenn Ihre Relution-Installation vor Version 26.3.0 eingerichtet wurde und Sie bisher ein Zertifikat durch Einsenden einer CSR an den Relution-Support bereitgestellt haben, müssen Sie vor der Nutzung des Self-Service-Assistenten einmalig eine Migration durchführen.

Navigieren Sie zu Einstellungen > Organisationszertifikate. Wenn eine Migration für Ihre Organisation verfügbar ist, sehen Sie eine Infobox mit der Schaltfläche Altes APNS-Zertifikat migrieren. Klicken Sie darauf.

APNS certificate migration button in Relution Organization Certificates settings

Die Migration ist sofort abgeschlossen und sicher: Sie hat keinen Einfluss auf eingeschriebene Geräte oder die laufende MDM-Kommunikation. Es wird lediglich aktualisiert, wie Ihr Zertifikat intern in Relution gespeichert wird. Nach der Migration können Sie den Self-Service-Assistenten für alle künftigen Zertifikatserneuerungen nutzen.

Zertifikat einrichten oder erneuern

Navigieren Sie zu Einstellungen > Organisationszertifikate und klicken Sie im APNS-Bereich auf Start.

Organization Certificates page showing APNS push topic, expiration date and Start button

Daraufhin öffnet sich der APNS-Zertifikatsassistent.

1. Signierte CSR herunterladen

Relution erstellt und signiert automatisch einen Certificate Signing Request (CSR) für Sie. Klicken Sie auf Download, um ihn zu speichern. Warten Sie, bis der Download abgeschlossen ist, bevor Sie auf Weiter klicken.

APNS wizard Step 1 — Download Signed CSR

2. Apple Push-Zertifikat hochladen

Öffnen Sie das Apple Push Certificates Portal und melden Sie sich mit Ihrer Apple-Account an.

  • Bestehendes Zertifikat erneuern: Suchen Sie Ihr Zertifikat in der Liste und klicken Sie auf Renew. Laden Sie die CSR-Datei aus Schritt 1 hoch. Dadurch bleibt das Push-Topic erhalten, sodass eingeschriebene Geräte nicht neu eingeschrieben werden müssen.
  • Neuinstallation: Klicken Sie auf Create a Certificate und laden Sie die CSR-Datei hoch.

Laden Sie die .pem-Zertifikatsdatei vom Apple-Portal herunter.

APNS wizard Step 2 — Upload certificate with active push topic displayed

APNS wizard Step 2 — Upload certificate with active push topic displayed

APNS wizard Step 2 — Upload certificate with active push topic displayed

APNS wizard Step 2 — Upload certificate with active push topic displayed

Hinweis: Schreiben sie in das Freitextfeld den Apple Account der das Zertifikat generiert hat.

Laden Sie das Zertifikat in Relution über den Datei-Uploader in diesem Schritt hoch.

Das aktive Push-Topic wird oberhalb des Datei-Uploaders angezeigt. Stellen Sie sicher, dass Sie das richtige Zertifikat erneuern — das Push-Topic des hochgeladenen Zertifikats sollte mit dem angezeigten übereinstimmen.

  • Stimmt das Push-Topic überein, klicken Sie auf Speichern — der Assistent ist abgeschlossen.
  • Hat sich das Push-Topic geändert, geht der Assistent zu Schritt 3 über.

3. Zertifikatwechsel bestätigen (nur bei Push-Topic-Konflikt)

Dieser Schritt erscheint nur, wenn das hochgeladene Zertifikat ein anderes Push-Topic als das aktuelle aufweist. Dies kann passieren, wenn ein neues Zertifikat erstellt statt das bestehende erneuert wurde, oder wenn eine andere Apple Account verwendet wurde.

Hinweis: Wenn Sie den Assistenten zum ersten Mal in einer Organisation verwenden, die bisher das Relution-Standardzertifikat genutzt hat, ist ein Push-Topic-Konflikt zu erwarten — das neue Zertifikat hat ein anderes Push-Topic. Ein Zertifikat, das auf der globalen Organisation konfiguriert ist, gilt für alle Organisationen; eines auf einer Meta-Organisation für alle ihre Unterorganisationen. Einzelne Organisationen können es mit einem eigenen Zertifikat überschreiben. Prüfen Sie vor der Bestätigung, welche Organisationen diese Einstellung erben, und ob in diesem Bereich Apple-Geräte eingeschrieben sind.

Warnung: Die Änderung des Push-Topics trennt eingeschriebene Apple-Geräte in der betroffenen Organisation von der MDM-Verbindung. Sie müssen neu eingeschrieben werden, bevor Relution sie wieder verwalten kann.

Der Assistent zeigt das alte und das neue Push-Topic an. Um die Änderung zu bestätigen:

  1. Aktivieren Sie Ja, ich möchte das Zertifikat aktualisieren.
  2. Wählen Sie, wie bereits eingeschriebene Geräte behandelt werden:
    • Schalter deaktiviert lassen: Eingeschriebene Geräte nutzen weiterhin das aktuelle Zertifikat. Dies funktioniert bis zum Ablauf des aktuellen Zertifikats — danach müssen sie neu eingeschrieben werden.
    • Bereits eingeschriebene Geräte verwenden das neue Zertifikat aktivieren: Relution ordnet eingeschriebene Geräte sofort dem neuen Zertifikat zu. Eine Neueinschreibung wird empfohlen, um die vollständige MDM-Funktionalität wiederherzustellen.

Klicken Sie auf Speichern, um die Änderung zu übernehmen.

APNS wizard Step 2 — Upload certificate with active push topic displayed

APNS wizard Step 2 — Upload certificate with active push topic displayed

Ablauf und Erneuerung des Zertifikats

Die Seite Organisationszertifikate zeigt das Ablaufdatum des aktiven Zertifikats an. Relution warnt Sie, wenn das Ablaufdatum näher rückt.

Erneuern Sie das Zertifikat vor Ablauf. Wenn Sie den Termin verpassen:

  • Alle eingeschriebenen Apple-Geräte verlieren sofort ihre MDM-Verbindung.
  • Geräte müssen nach dem Hochladen des erneuerten Zertifikats neu eingeschrieben werden.

Hinweise

  • Verwenden Sie beim Erneuern eines Zertifikats immer dieselbe Apple Account. Die Verwendung einer anderen Apple Account erstellt ein neues Push-Topic und erfordert eine vollständige Neueinschreibung aller Geräte.

  • Erneuern Sie immer Ihr bestehendes Zertifikat, anstatt ein neues zu erstellen. Wenn Sie ein Zertifikat mit einem anderen Push-Topic hochladen, müssen alle eingeschriebenen Apple-Geräte neu eingeschrieben werden, bevor Relution sie wieder verwalten kann.

  • Läuft ein Zertifikat ab, verlieren alle eingeschriebenen Apple-Geräte ihre MDM-Verbindung und müssen neu eingeschrieben werden.