Certificats de poussée APNS

Introduction

Pour communiquer avec le service APNS d’Apple, qui est responsable des notifications push et de la soumission des profils aux appareils iOS enregistrés, Relution a besoin d’un certificat MDM push signé. Par défaut, un tel certificat est stocké dans Relution avec l’installation et mis à jour lorsque vous mettez Relution à jour.

Dans ce qui suit, nous avons délibérément omis les instructions sur la façon de recréer les certificats APNS, car cela a causé des problèmes à un bon nombre de nos clients dans le passé, car les certificats n’ont pas été renouvelés avant l’expiration. Cette opération doit être effectuée manuellement si vous n’utilisez pas le certificat par défaut de Relution. Si les propres certificats APNS ne sont pas renouvelés AVANT l’expiration, les appareils doivent être réenrôlés. Il n’est pas possible de passer de vos propres certificats APNS aux certificats standard de Relution.

Les certificats MDM push sont valides pour 365 jours et il est obligatoire de les renouveler avant expiration.

Renouveler les certificats MDM Push

Comme indiqué précédemment, les certificats MDM push doivent être renouvelés régulièrement, car ils ne sont valables que 365 jours. Si vous ne renouvelez pas le certificat ou si vous le révoquez, vous devrez créer un nouveau certificat et tous les appareils devront être réenregistrés.

Pour créer une CSR (Certificate Signing Request) à partir de votre clé privée, utilisez les outils OpenSSL. Vous pouvez créer la CSR à l’aide de la commande suivante :

    $ openssl req -new -key customerPrivateKey.pem -out customer.csr

customerPrivateKey.pem est la clé privée que vous voulez utiliser. Vous devez utiliser la même clé privée que celle que vous avez utilisée lors de la création du certificat. Sinon, vous devrez enregistrer vos appareils. Au cours de la procédure, la phrase d’authentification vous sera demandée.

Vous devez maintenant envoyer la CSR par l’intermédiaire de notre [Relution Helpdesk→] (https://helpdesk.relution.io). Les collèges signeront alors la CSR afin que Relution puisse envoyer des pushs MDM.

Vous recevrez un fichier .plist_encoded ou .relution qui peut être téléchargé sur le portail des certificats Apple Push [Apple Portal →] (https://identity.apple.com/pushcert/).

Vous devez utiliser le même identifiant Apple que celui que vous avez utilisé pour créer le certificat. Il est recommandé de télécharger et de sauvegarder l’ancien certificat avant de télécharger le nouveau.

Après avoir téléchargé le fichier sur le portail, vous pouvez télécharger le certificat MDM push renouvelé à télécharger.

Avec le certificat, la clé privée que vous avez utilisée pour générer la CSR et la phrase de passe, vous pouvez créer le fichier .p12 dont Relution a besoin. Vous pouvez utiliser la commande openSSL suivante pour créer le fichier .p12 dont vous avez besoin :

    $ openssl pkcs12 -export -out newKeystore.p12
          -inkey myPrivateKey.pem -in myCertFromApple.pem

Après avoir créé le certificat, vous pouvez le télécharger sous Settings > Organization Certificates > Push Certificate for App Store