Certificats APNs

Important :

La prise en charge par Apple du protocole binaire hérité du service Apple Push Notification prend fin le 31 mars 2021. Apple recommande d’utiliser à la place l’API du fournisseur APNs basé sur HTTP/2. À partir de la version 10.13.0, XenMobile Server prend en charge l’API basée sur HTTP/2. Pour plus d’informations, consultez « Apple Push Notification Service Update » danshttps://developer.apple.com/。Pour obtenir de l’aide sur la vérification de la connectivité à APNs, consultez la sectionTests de connectivité。

Pour inscrire et gérer des appareils iOS et macOS dans XenMobile, vous devez configurer un certificat Apple Push Notification Service (APNS).

Résumé du workflow :

• Étape 1 :Créer une demande de signature de certificat(CSR) en utilisant l’une des méthodes suivantes :

  • Créer une demande de signature de certificat à l’aide de l’application Trousseau d’accès sur macOS(recommandé par Citrix)
  • Créer une demande de signature de certificat à l’aide de Microsoft IIS
  • Créer une demande de signature de certificat à l’aide d’OpenSSL

• Étape 2 :Signer la CSRdans XenMobile Tools

• Étape 3 :Envoyer la CSR signée à Apple pour obtenir le certificat APNs

• Étape 4 :En utilisant le même ordinateur que celui utilisé pour l’étape 1,remplir la CSR et exportez un fichier PKCS #12:

  • Créer un fichier PKCS #12 à l’aide de l’application Trousseau d’accès sur macOS
  • Créer un fichier PKCS #12 à l’aide de Microsoft IIS
  • Créer un fichier PKCS #12 à l’aide d’OpenSSL

• Étape 5 :Importer un certificat APNS dans XenMobile

• Étape 6 :Renouveler un certificat APNs

Créer une demande de signature de certificat

Nous vous recommandons de créer une demande de signature de certificat (CSR) à l’aide de l’application Trousseau d’accès sur macOS. Vous pouvez également créer une demande de signature de certificat à l’aide de Microsoft IIS ou OpenSSL.

Important :

• Pour l’identifiant Apple ID utilisé pour créer le certificat :
  • The Apple ID must be a corporate ID and not a personal ID.
  • Record the Apple ID that you use to create the certificate.
  • To renew your certificate, use the same organization name and Apple ID. Using a different Apple ID to renew the certificate require device reenrollment.

• Si vous avez délibérément ou accidentellement révoqué le certificat, vous perdrez la possibilité de gérer vos appareils.

• Si vous avez utilisé iOS Developer Enterprise Program pour créer un certificat push de gestion des appareils mobiles, vous devez gérer les actions concernant les certificats migrés dans le portail Apple Push Certificates Portal.

Créer une demande de signature de certificat à l’aide de l’application Trousseau d’accès sur macOS

1. Sur un ordinateur exécutant macOS, sousApplications > Utilitaires, démarrez l’application Trousseau d’accès.
2. Ouvrez le menuTrousseaux d’accèset cliquez surAssistant de certification > Demander un certificat à une autorité de certification。
3. L’Assistant de certification vous invite à entrer les informations suivantes :
   • Adresse e-mail :adresse de messagerie de la personne ou du compte de rôle qui est responsable de la gestion du certificat.
   • Nom commun :nom commun de la personne ou compte de rôle qui est responsable de la gestion du certificat.
   • Adresse e-mail de l’AC :adresse de messagerie de l’autorité de certification.
4. SélectionnezEnregistrée sur le disqueetMe laisser indiquer les informations sur la bi-cléet cliquez surContinuer。
5. Entrez un nom pour le fichier CSR, enregistrez le fichier sur votre ordinateur, puis cliquez surEnregistrer。
6. Spécifiez les informations de bi-clé en sélectionnant laDimension de cléde 2048 bits etAlgorithme RSA, puis cliquez surContinuer。Le fichier CSR est prêt à être chargé dans le cadre du processus de certificat APNS.
7. Cliquez surTerminélorsque l’Assistant de certification termine le processus de demande de signature de certificat.
8. Pour continuer,signez la CSR。

Créer une demande de signature de certificat à l’aide de Microsoft IIS

La première étape de génération d’une demande de certificat APNS consiste à créer une demande de signature de certificat (CSR). Pour Windows, générez une CSR à l’aide de Microsoft IIS.

1. Ouvrez Microsoft IIS.
2. Double-cliquez sur l’icône Certificats de serveur pour IIS.
3. Dans la fenêtreCertificats de serveur, cliquez surCréer une demande de certificat。
4. Tapez莱斯信息de笔名nique (DN) appropriées, puis cliquez surSuivant。
5. Sélectionnez leFournisseur de services de chiffrement Microsoft RSA SChannelpour le fournisseur de services de chiffrement et2048pour la longueur en bits, puis cliquez surSuivant。
6. Entrez un nom de fichier et spécifiez un emplacement pour enregistrer la CSR, puis cliquez surTerminer。
7. Pour continuer,signez la CSR。

Créer une demande de signature de certificat à l’aide d’OpenSSL

Si vous ne pouvez pas utiliser un appareil macOS ou Microsoft IIS pour générer une demande de signature de certificat, utilisez OpenSSL. Vous pouvez télécharger et installer OpenSSL à partir du site Web OpenSSL.

1. Sur l’ordinateur sur lequel vous avez installé OpenSSL, exécutez la commande suivante à partir d’une invite de commandes ou de shell.

   openssl req -new -keyout Customer.key.pem –out CompanyAPNScertificate.csr -newkey rsa:2048

2. Le message suivant s’affiche pour les informations de nom du certificat. Entrez les informations demandées.

   You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:CA Locality Name (eg, city) []:RWC Organization Name (eg, company) [Internet Widgits Pty Ltd]:Customer Organizational Unit Name (eg, section) [:Marketing Common Name (eg, YOUR name) []:John Doe Email Address []:john.doe@customer.com 

3. Dans le message suivant, entrez un mot de passe pour la clé privée de la demande de signature de certificat.

   Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: 

4. Pour continuer, signez la demande de signature de certificat comme décrit dans la section suivante.

Signer la demande de signature de certificat

Pour utiliser un certificat avec XenMobile, soumettez-le à Citrix pour signature. Citrix signe la demande de signature de certificat (CSR) à l’aide de son certificat de signature de gestion d’appareils mobiles et renvoie le fichier signé au format。plist。

1. Dans votre navigateur, accédez au site WebEndpoint Management Tools, puis cliquez surRequest push notification certificate signature。

   

2. Sur la pageCreating a new certificate, cliquez surUpload the CSR。

   

3. Localisez et sélectionnez le certificat.

   Le certificat doit être au format .pem/txt.

4. Sur la pageEndpoint Management APNs CSR Signing, cliquez surSign。La demande de signature de certificat est signée et automatiquement enregistrée sur votre dossier de téléchargement configuré.

5. Pour continuer, soumettez la demande de signature de certificat signée comme décrit dans la section suivante.

Soumettre la demande de signature de certificat à Apple afin d’obtenir le certificat APNS

Après la réception de votre demande de signature de certificat (CSR) signée de Citrix, envoyez-la à Apple pour obtenir le certificat APNS nécessaire à l’importation dans XenMobile.

Remarque :

Certains utilisateurs ont signalé des problèmes lors de la connexion au portail Apple Push Portal. Vous pouvez également vous connecter au portailApple Developer Portal, puis suivre ces étapes :

1. Dans un navigateur, accédez au portailApple Push Certificates Portal。

2. Cliquez surCreate a Certificate。

3. La première fois que vous créez un certificat avec Apple, sélectionnez la caseI have read and agree to these terms and conditionset cliquez surAccept。

4. Cliquez surChoose Filepour charger votre demande de signature de certificat signée, accédez à la demande sur votre ordinateur, puis cliquez surUpload。Un message de confirmation indique que le chargement a réussi.

5. Cliquez surDownloadpour récupérer le certificat .pem.

6. Pour continuer, remplissez la demande de signature de certificat et exportez un fichier PKCS #12 comme décrit dans la section suivante.

Terminer la demande de signature de certificat et exporter un fichier PKCS #12

Après la réception de votre certificat APNS d’Apple, revenez à l’application Trousseau d’accès, Microsoft IIS ou OpenSSL pour exporter le certificat dans un fichier PCKS #12.

Un fichier PKCS #12 contient le fichier de certificat APNS, ainsi que votre clé privée. Les fichiers PFX ont généralement l’extension .pfx ou .p12. Vous pouvez utiliser les fichiers .pfx et .p12 de manière interchangeable.

Important :

Citrix vous recommande d’enregistrer ou d’exporter les clés personnelles et publiques du système local. Vous avez besoin des clés pour accéder aux certificats APNS à réutiliser. Sans ces clés, votre certificat n’est pas valide et vous devez répéter l’intégralité du processus de demande de signature de certificat et le processus APNS.

Créer un fichier PKCS #12 à l’aide de l’application Trousseau d’accès sur macOS

Important :

Utilisez le même appareil macOS pour cette tâche que vous avez utilisé pour générer la demande de signature de certificat.

1. Sur l’appareil, recherchez le certificat d’identité de produit (.pem) d’Apple.

2. Démarrez l’application Trousseaux d’accès et accédez à l’ongletConnexion > Mes certificats。Faites glisser et déposez le certificat d’identité de produit dans la fenêtre ouverte.

3. Cliquez sur le certificat et développez la flèche gauche pour vérifier que le certificat inclut une clé privée associée.

4. Pour commencer l’exportation du certificat dans un certificat PCKS #12 (.pfx), choisissez le certificat et la clé privée, cliquez avec le bouton droit de la souris, puis sélectionnezExporter 2 éléments。

5. Donnez au fichier de certificat un nom unique à utiliser avec XenMobile. N’insérez pas d’espace dans le nom. Ensuite, choisissez un emplacement de dossier pour le certificat enregistré, sélectionnez le format du fichier .pfx, puis cliquez surEnregistrer。

6. Entrez un mot de passe pour l’exportation du certificat. Citrix vous recommande d’utiliser un mot de passe fort et unique. Par ailleurs, conservez le certificat et le mot de passe de manière sécurisée à des fins d’utilisation ultérieure et de référence.

7. L’application Trousseau d’accès vous invite à saisir le mot de passe ou le trousseau sélectionné. Tapez le mot de passe, puis cliquez surOK。Le certificat enregistré est maintenant prêt à être utilisé avec XenMobile server.

8. Pour continuer, consultezImporter un certificat APNs dans XenMobile。

Créer un fichier PKCS #12 à l’aide de Microsoft IIS

Important :

Utilisez le même serveur IIS pour cette tâche que vous avez utilisé pour générer la demande de signature de certificat.

1. Ouvrez Microsoft IIS.

2. Cliquez sur l’icôneCertificats de serveur。

3. Dans la fenêtreCertificats de serveur, cliquez surTerminer la demande de certificat。

4. Accédez au fichier Certificate.pem d’Apple. Tapez ensuite un nom convivial ou le nom du certificat, puis cliquez surOK。N’insérez pas d’espace dans le nom.

5. Sélectionnez le certificat que vous avez identifié dans l’étape 4, puis cliquez surExporter。

6. Spécifiez un emplacement et un nom de fichier pour le certificat .pfx ainsi qu’un mot de passe, puis cliquez surOK。

   你们devez fournir le年检de过时du证明pour l’importer dans XenMobile.

7. Copiez le certificat .pfx sur le serveur sur lequel XenMobile sera installé.

8. Pour continuer, consultezImporter un certificat APNs dans XenMobile。

Créer un fichier PKCS #12 à l’aide d’OpenSSL

Si vous utilisez OpenSSL pour créer une demande de signature de certificat, vous pouvez également utiliser OpenSSL pour créer un certificat APNS .pfx.

1. À l’invite de commandes ou shell, exécutez la commande suivante.Customer.privatekey.pemest la clé privée de votre demande de signature de certificat etAPNs_Certificate.pemle certificat que vous venez de recevoir d’Apple.

   openssl pkcs12 -export -in APNs_Certificate.pem -inkey Customer.privatekey.pem -out apns_identity.pfx

2. Entrez un mot de passe pour le fichier de certificat .pfx. Mémorisez ce mot de passe car vous devez l’utiliser pour charger le certificat sur XenMobile.

3. Notez l’emplacement du fichier de certificat .pfx. Copiez ensuite le fichier sur le serveur XenMobile, de façon à pouvoir utiliser la console pour charger le fichier.

4. Pour continuer, importez un certificat APNS dans XenMobile comme décrit dans la section suivante.

Importer un certificat APNS dans XenMobile

Une fois que vous avez reçu un nouveau certificat APNS, vous devez l’importer dans XenMobile pour ajouter le certificat (pour la première fois) ou remplacer un certificat.

1. Dans la console XenMobile, accédez àParamètres > Certificats。

2. Cliquez surImporter > Keystore。

3. DansUtiliser en tant que, choisissezAPNS。

4. Accédez au fichier .pfx ou .p12 sur votre ordinateur.

5. Entrez un mot de passe, puis cliquez surImporter。

Pour de plus amples informations sur les certificats dans XenMobile, consultez la sectionCertificats et authentification。

Renouveler un certificat APNS

Important :

Si vous utilisez un identifiant Apple ID différent pour le processus de renouvellement, vous devez réinscrire les appareils utilisateur.

Pour renouveler un certificat APNs, procédez comme suit pour créer un certificat, puis accédez au portailApple Push Certificates Portal。用ce portail倒充电器le新证书ificat. Une fois la session ouverte, votre certificat existant ou un certificat importé à partir de votre ancien compte Apple Developers apparaît.

Sur la page Certificats Portal, la seule différence lors du renouvellement du certificat est que vous cliquez surRenew。Vous devez avoir un compte de développeur auprès du Certificates Portal pour accéder au site. Pour renouveler votre certificat, utilisez le même nom d’organisation et le même identifiant Apple ID.

Pour déterminer la date à laquelle votre certificat APNS expire, dans la console XenMobile, accédez àParamètres > Certificats。Si le certificat expire, ne le révoquez pas.

1. Générez une demande de signature de certificat à l’aide de Microsoft IIS, l’application Trousseau d’accès (macOS) ou OpenSSL. Pour plus d’informations sur la génération d’une CSR, consultezCréer une demande de signature de certificat。

2. Dans votre navigateur, accédez àEndpoint Management Tools。Cliquez ensuite surRequest push notification certificate signature。

3. Cliquez sur+Upload the CSR。

4. Dans la boîte de dialogue, accédez à la CSR, cliquez surOpen, puis surSign。

5. Lorsque vous recevez un fichier。plist, enregistrez-le.

6. Dans le titre de l’étape 3, cliquez surApple Push Certificates Portalet connectez-vous.

7. Selectionnez le证明你们souhaitez renouveler et cliquez surRenew。

8. Chargez le fichier。plist。Vous devriez recevoir un fichier .pem en sortie. Enregistrez le fichier .pem.

9. À l’aide du fichier .pem, complétez la CSR (en fonction de la méthode utilisée pour créer la CSR à l’étape 1).

10. Exportez le certificat en tant que fichier .pfx.

Dans la console XenMobile, importez le fichier .pfx et procédez à la configuration comme suit :

1. Accédez àParamètres > Certificats > Importer。
2. Depuis le menuImporter, sélectionnezKeystore。
3. Dans le menuType de keystore, choisissezPKCS #12。

4. DansUtiliser en tant que, choisissezAPNS。

   

5. SousFichier de keystore, cliquez surParcouriret accédez au fichier.
6. SousMot de passe, entrez le mot de passe du certificat.
7. Entrez uneDescription(facultatif).
8. Cliquez surImporter。

XenMobile vous redirige vers la pageCertificats。Les champsNom,État,Valide duetValide jusqu’ausont mis à jour.