Certificats d'organisation

Introduction

Afin de fonctionner avec le service Apple APNS, qui est responsable des notifications push et de la soumission des profils aux appareils Apple inscrits, Relution a besoin d’un certificat MDM push signé.

Relution fournit des certificats fonctionnels par défaut. Ces certificats, s’il s’agit des certificats par défaut, sont automatiquement mis à jour lorsque vous mettez à jour Relution.

Si les certificats ont expiré, il n’est pas possible de gérer les appareils Apple tant qu’ils n’ont pas été renouvelés.

Si les appareils Apple ont déjà été inscrits, les appareils Apple avec les certificats par défaut, vous ne pouvez pas les changer sans réinscrire les appareils.

Créez votre propre certificat MDM push

Les certificats MDM push sont valides pour un maximum de 365 jours et doivent être mis à jour avant d’expirer.

Pour obtenir ce certificat à partir du portail Apple Push Certificates, il faut suivre les étapes décrites dans la section suivante.

Une clé RSA privée est nécessaire pour créer une CSR (Certificate Signing Request) et ensuite pour signer les messages MDM que l’on enverra. Cette clé privée ne doit être utilisée qu’à cette fin et il convient de s’assurer qu’elle et la phrase de passe associée sont stockées dans un endroit sûr.

Si l’on ne dispose pas déjà d’une clé à utiliser, il est possible d’en générer une nouvelle dans la console à l’aide de la commande suivante via OpenSSL :

$ openssl genrsa -des3 -out customerPrivateKey.pem 2048

customerPrivateKey.pem est la clé privée que l’on souhaite utiliser. Au cours du processus, on vous demandera la phrase d’authentification.
La RSC doit maintenant être envoyée à Relution via notre service d’assistance. Relution signera alors la CSR afin que Relution puisse envoyer des pushs MDM.

Vous recevrez un fichier .plist_encoded ou .relution qui doit être téléchargé sur le portail Apple Push Certificates → (un identifiant Apple est nécessaire pour cela). Après avoir téléchargé le fichier sur le portail, il est possible de télécharger le certificat de push MDM qui a été créé.

Avec le certificat, la clé privée utilisée pour créer la CSR et la phrase de passe, on peut créer le fichier .p12 dont Relution a besoin. La commande openSSL suivante peut être utilisée pour créer le fichier .p12 requis.

$ openssl pkcs12 -export -out newKeystore.p12
    -inkey myPrivateKey.pem -in myCertFromApple.pem

Ensuite, on peut télécharger le certificat dans Relution sous Settings > Organization Certificates.

Mettre à jour votre propre certificat MDM push

Comme mentionné précédemment, les certificats MDM push doivent être renouvelés régulièrement car ils ne sont valides que pour 365 jours. Si le certificat n’est pas renouvelé avant son expiration ou s’il est révoqué, un nouveau certificat doit être créé.

Pour renouveler le certificat MDM push, il faut suivre à peu près les mêmes étapes que pour créer un nouveau certificat.

Pour créer une CSR (Certificate Signing Request) basée sur la clé privée, il est recommandé d’utiliser OpenSSL. La CSR peut être créée en utilisant la commande suivante :

$ openssl req -new -key customerPrivateKey.pem -out customer.csr

customerPrivateKey.pem est la clé privée qui doit être utilisée. Au cours du processus, on vous demandera la phrase d’authentification.
La RSC doit maintenant être envoyée à Relution par l’intermédiaire de notre service d’assistance. Relution signera alors la CSR afin que Relution puisse envoyer des pushs MDM.

Vous recevrez alors un fichier .plist_encoded ou .relution qui doit être téléchargé sur le portail Apple Push Certificates → en sélectionnant l’option Renew the old certificate (Renouveler l’ancien certificat). Il est recommandé de télécharger et de sauvegarder l’ancien certificat au préalable.

Vous devez utiliser le même identifiant Apple que celui que vous avez utilisé pour créer le certificat à l’étape précédente.

Après avoir téléchargé le fichier sur le portail, on peut télécharger le certificat MDM push renouvelé.

Avec le certificat, la clé privée utilisée pour créer le CSR et la phrase de passe, on peut créer le fichier .p12 dont Relution a besoin. La commande openSSL suivante peut être utilisée pour créer le fichier .p12 requis.

$ openssl pkcs12 -export -out newKeystore.p12
    -inkey myPrivateKey.pem -in myCertFromApple.pem

Ensuite, le certificat peut être téléchargé dans Relution sous Settings > Organization Certificates.