Certificats de poussée APNS

Aperçu

Pour communiquer avec les appareils Apple via MDM, Relution nécessite un certificat push APNS signé → (Apple Push Notification service). Ce certificat est lié à un identifiant Apple (Apple ID) et doit être renouvelé avant son expiration.
Si un certificat expire, tous les appareils Apple inscrits perdent leur connexion MDM et doivent être réinscrits.

À partir de Relution 26.3.0, les nouvelles installations sont tenues de fournir leur propre certificat APNS via l’assistant en libre-service décrit sur cette page. Les installations existantes continueront de fonctionner avec leur configuration actuelle et pourront migrer vers la nouvelle méthode à leur propre rythme.

Important : Renouvelez toujours votre certificat existant au lieu d’en créer un nouveau. Si vous téléversez un certificat avec un sujet push différent, les appareils inscrits continueront d’utiliser l’ancien certificat jusqu’à son expiration — après quoi, ils devront être réinscrits.

Migration depuis le processus précédent

Cette section s’applique uniquement si vous avez déjà fourni un certificat APNS personnalisé en envoyant une CSR au support Relution. Si vous configurez une nouvelle installation ou si vous utilisiez le certificat par défaut de Relution, ignorez cette section.

Si votre installation Relution a été configurée avant la version 26.3.0 et que vous avez précédemment fourni un certificat en envoyant une CSR au support Relution, vous devez effectuer une migration unique avant de pouvoir utiliser l’assistant en libre-service.

Accédez à Paramètres > Certificats de l’organisation. Si une migration est disponible pour votre organisation, une boîte d’information s’affiche avec un bouton intitulé Migrer l’ancien certificat APNS. Cliquez dessus.

Bouton de migration du certificat APNS dans les paramètres des certificats de l’organisation Relution

La migration est instantanée et sécurisée : elle n’a aucun impact sur les appareils inscrits ni sur la communication MDM en cours. Elle met simplement à jour la manière dont votre certificat est stocké en interne dans Relution. Après la migration, vous pourrez utiliser l’assistant en libre-service pour tous les futurs renouvellements de certificats.

Configuration ou renouvellement d’un certificat

Accédez à Paramètres > Certificats de l’organisation et cliquez sur Démarrer dans la section APNS.

Page des certificats de l’organisation affichant le sujet push APNS, la date d’expiration et le bouton Démarrer

L’assistant de certificat APNS s’ouvre alors.

1. Télécharger la CSR signée

Relution génère et signe automatiquement une demande de signature de certificat (CSR) pour vous. Cliquez sur Télécharger pour la sauvegarder. Attendez que le téléchargement soit terminé avant de cliquer sur Suivant.

Assistant APNS Étape 1 — Télécharger la CSR signée

2. Téléverser le certificat Apple Push

Ouvrez le portail des certificats Apple Push (Apple Push Certificates Portal) et connectez-vous avec votre compte Apple.

  • Renouvellement d’un certificat existant : Recherchez votre certificat dans la liste et cliquez sur Renew. Téléversez le fichier CSR obtenu à l’étape 1. Cela permet de conserver le même sujet push (push topic), de sorte que les appareils inscrits n’ont pas besoin d’être réinscrits.
  • Nouvelle installation : Cliquez sur Create a Certificate et téléversez le fichier CSR.

Téléchargez le fichier de certificat .pem depuis le portail Apple.

Assistant APNS Étape 2 — Téléverser le certificat avec le sujet push actif affiché

Assistant APNS Étape 2 — Téléverser le certificat avec le sujet push actif affiché

Assistant APNS Étape 2 — Téléverser le certificat avec le sujet push actif affiché

Assistant APNS Étape 2 — Téléverser le certificat avec le sujet push actif affiché

Remarque : Saisissez le compte Apple qui a généré le certificat dans le champ de texte libre.

Téléversez le certificat dans Relution à l’aide de la zone de téléversement de fichiers prévue à cette étape.

Le sujet push actif est affiché au-dessus de la zone de téléversement. Assurez-vous de renouveler le bon certificat — le sujet push du certificat téléversé doit correspondre à celui affiché.

  • Si le sujet push correspond, cliquez sur Enregistrer — l’assistant est terminé.
  • Si le sujet push a changé, l’assistant passe à l’étape 3.

3. Confirmer le changement de certificat (uniquement en cas de conflit de sujet push)

Cette étape n’apparaît que si le certificat téléversé présente un sujet push différent de l’actuel. Cela peut se produire si un nouveau certificat a été créé au lieu de renouveler l’existant, ou si un autre identifiant Apple a été utilisé.

Remarque : Si vous utilisez l’assistant pour la première fois dans une organisation qui utilisait auparavant le certificat par défaut de Relution, un conflit de sujet push est attendu — le nouveau certificat aura un sujet push différent. Un certificat configuré sur l’organisation globale s’applique à toutes les organisations ; un certificat sur une méta-organisation s’applique à toutes ses sous-organisations. Les organisations individuelles peuvent le remplacer par leur propre certificat. Avant de confirmer, vérifiez quelles organisations héritent de ce paramètre et si des appareils Apple sont inscrits dans ce périmètre. Les appareils existants continueront d’utiliser le certificat fourni par Relution — aucune réinscription immédiate n’est requise. Relution prévoit de retirer le certificat partagé à l’avenir, mais veillera à fournir un délai de migration suffisant.

Avertissement : La modification du sujet push affecte les appareils Apple inscrits dans l’organisation concernée :

  • Si vous passez du certificat Relution à votre propre certificat : Les appareils existants continueront d’utiliser le certificat fourni par Relution — aucune réinscription immédiate n’est requise. Relution prévoit de retirer le certificat partagé à l’avenir, mais veillera à fournir un délai de migration suffisant.
  • Si vous remplacez votre certificat existant par un autre : Les appareils inscrits continueront d’utiliser l’ancien certificat jusqu’à son expiration. Une fois expiré, ils perdront la connexion MDM et devront être réinscrits.

L’assistant affiche l’ancien et le nouveau sujet push. Pour confirmer le changement :

  1. Cochez la case Oui, je souhaite mettre à jour le certificat pour confirmer.

Cliquez sur Enregistrer pour appliquer la modification.

Assistant APNS Étape 2 — Téléverser le certificat avec le sujet push actif affiché

Assistant APNS Étape 2 — Téléverser le certificat avec le sujet push actif affiché

Expiration et renouvellement du certificat

La page Certificats de l’organisation affiche la date d’expiration du certificat actif. Relution vous avertira lorsque la date d’expiration approchera.

Renouvelez le certificat avant son expiration. Si vous dépassez la date limite :

  • Tous les appareils Apple inscrits perdent instantanément leur connexion MDM.
  • Les appareils devront être réinscrits une fois le certificat renouvelé téléversé.

Remarques

  • Utilisez toujours le même identifiant Apple lors du renouvellement d’un certificat. L’utilisation d’un identifiant Apple différent crée un nouveau sujet push et nécessite une réinscription complète de tous les appareils.

  • Renouvelez toujours votre certificat existant au lieu d’en créer un nouveau. Si vous téléversez un certificat avec un sujet push différent, les appareils inscrits continueront d’utiliser l’ancien certificat jusqu’à son expiration — après quoi, ils devront être réinscrits.

  • Si un certificat expire, tous les appareils Apple inscrits perdent leur connexion MDM et doivent être réinscrits.