Certificados APNs

Importante:

O suporte da Apple para o protocolo binário legado APNs termina em 31 de março de 2021. A Apple recomenda que você use a API do provedor de APNs baseada em HTTP/2. A partir da versão 10.13.0, o XenMobile Server oferece suporte à API baseada em HTTP/2. Para obter mais informações, leia “Apple Push Notification Service Update” emhttps://developer.apple.com/. Para obter ajuda com a verificação da conectividade com APNs, consulteVerificações de conectividade.

Para registrar e gerenciar dispositivos iOS e macOS no XenMobile, configure um certificado de serviço de Notificação por Push (APNs) da Apple.

Resumo do fluxo de trabalho:

• Etapa 1:Criar uma Solicitação de Assinatura de Certificado(CSR) de uma dessas duas maneiras:

  • Criar uma CSR usando o Keychain Access no macOS(recomendado pela Citrix)
  • Criar uma CSR usando o Microsoft IIS
  • Criar uma CSR usando o OpenSSL

• Etapa 2:Assinar a CSRno XenMobile Tools

• Etapa 3:Enviar a CSR assinada para a Apple para obter o certificado APNs

• Etapa 4:Usando o mesmo computador usado para a Etapa 1,Completar a CSR e exportar um arquivo PKCS #12:

  • Criar um arquivo PKCS #12 usando o Keychain Access no macOS
  • Criar um arquivo PKCS #12 usando o Microsoft IIS
  • Criar um arquivo PKCS #12 usando o OpenSSL

• Etapa 5:Importar um certificado de APNs para o XenMobile

• Etapa 6:Renovar um certificado de APNs

Criar uma solicitação de assinatura de certificado

Recomendamos que você crie uma CSR usando o Keychain Access no macOS. Você também pode criar uma CSR usando o Microsoft IIS ou o OpenSSL.

Importante:

• Para o ID Apple usado para criar o certificado:
  • The Apple ID must be a corporate ID and not a personal ID.
  • Record the Apple ID that you use to create the certificate.
  • 更新你的证书,使用相同的organization name and Apple ID. Using a different Apple ID to renew the certificate require device reenrollment.

• Se você acidentalmente ou intencionalmente revogar o certificado, perderá a capacidade de gerenciar os seus dispositivos.

• Se você usou o iOS Developer Enterprise Program para criar um certificado push do gerenciador de dispositivos móveis, certifique-se de manipular todas as ações para os certificados migrados no Apple Push Certificates Portal.

Criar uma CSR usando o Keychain Accesss no macOS

1. Em um computador com macOS, emAplicativos > Utilitários, inicie o aplicativo Keychain Access.
2. Abra o menuKeychain Accesse clique emCertificate Assistant > Request a Certificate From a Certificate Authority.
3. O Certificate Assistant solicita que você insira as seguintes informações:
   • Email Address:o endereço de email do indivíduo ou da conta de função responsável por gerenciar o certificado.
   • Common Name:o nome comum do indivíduo ou da conta de função responsável por gerenciar o certificado.
   • CA Email Address:o endereço de email da autoridade de certificação.
4. Selecione as opçõesSaved to diskeLet me specify key pair informatione clique emContinue.
5. Insira um nome para o arquivo da CSR, salve o arquivo no seu computador e depois clique emSave.
6. Especifique as informações de par de chaves: selecione oKey Sizede 2048 bits e oRSA algorithme clique emContinue. O arquivo da CSR está pronto para que você o carregue como parte do processo de certificado de APNs.
7. Clique emDonequando o Certificate Assistant concluir o processo da CSR.
8. Para continuar,Assine a CSR.

Criar uma CSR usando o Microsoft IIS

A primeira etapa para gerar uma solicitação de certificado de APNs é criar uma Solicitação de Assinatura de Certificado (CSR). Para Windows, gere uma CSR usando o Microsoft IIS.

1. Abra o Microsoft IIS.
2. Clique duas vezes no ícone Certificados do Servidor do IIS.
3. Na janelaCertificados do Servidor, clique emCriar Solicitação de Certificado.
4. Digite as informações adequadas de Nome Diferenciado (DN) e clique emAvançar.
5. SelecioneMicrosoft RSA SChannel Cryptographic Providercomo o Provedor de Serviços de Criptografia e2048como o comprimento de bit e, em seguida, clique emAvançar.
6. Insira um nome do arquivo, especifique uma localização para salvar a CSR e clique emConcluir.
7. Para continuar,Assine a CSR.

Criar uma CSR usando o OpenSSL

Se não puder usar um dispositivo macOS ou o Microsoft IIS para gerar uma CSR, use o OpenSSL. Você pode baixar e instalar o OpenSSL a partir do site OpenSSL.

1. No computador no qual você instalar o OpenSSL, execute o seguinte comando a partir de um prompt de comando ou do shell.

   openssl req -new -keyout Customer.key.pem –out CompanyAPNScertificate.csr -newkey rsa:2048

2. A mensagem de informações de nomenclatura de certificado a seguir é exibida. Insira as informações conforme solicitado.

   You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:CA Locality Name (eg, city) []:RWC Organization Name (eg, company) [Internet Widgits Pty Ltd]:Customer Organizational Unit Name (eg, section) [:Marketing Common Name (eg, YOUR name) []:John Doe Email Address []:john.doe@customer.com 

3. Na mensagem seguinte, insira uma senha para a chave privada da CSR.

   Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: 

4. Para continuar, assine a CSR conforme descrito na próxima seção.

Assinar a CSR

Para usar um certificado com o XenMobile, envie-o à Citrix para assinatura. A Citrix assina a CSR com o respectivo certificado de assinatura de gerenciamento de dispositivo móvel e retorna o arquivo assinado em um formato.plist.

1. No navegador, acesse o siteEndpoint Management Toolse clique emRequest push notification certificate signature.

   

2. Na páginaCreating a new certificate, clique emUpload the CSR.

   

3. Procure e selecione o certificado.

   O certificado deve estar no formato .pem/txt.

4. Na páginaEndpoint Management APNs CSR Signing, clique emSign. A CSR é assinada e salva automaticamente na sua pasta configurada de downloads.

5. Para continuar, envie a CSR assinada conforme descrito na próxima seção.

Enviar a CSR assinada para a Apple para obter o certificado de APNs

Depois de receber a sua Solicitação de Assinatura de Certificado (CSR) assinada da Citrix, você precisará enviar a CSR para a Apple para obter o certificado de APNs necessário para importar para o XenMobile.

Nota:

Alguns usuários relataram problemas ao fazer login no Apple Push Portal. Como alternativa, faça logon noApple Developer Portale siga estas etapas:

1. Em um navegador, acesse oApple Push Certificates Portal.

2. Clique emCreate a Certificate.

3. Na刚刚一旦他们知道cria嗯certificado居nto à Apple, marque a caixa de seleçãoI have read and agree to these terms and conditionse clique emAccept.

4. Clique emChoose File, navegue até a CSR assinada no seu computador e clique emUpload. Uma mensagem de confirmação indica que o carregamento foi bem-sucedido.

5. Clique emDownloadpara recuperar o certificado .pem.

6. Para continuar, complete a CSR e exporte um arquivo PKCS #12 conforme descrito na próxima seção.

Completar a CSR e exportar um arquivo PKCS #12

Depois de receber o certificado APNs da Apple, volte para o Keychain Access, Microsoft IIS ou OpenSSL para exportar o certificado para um arquivo PCKS #12.

Um arquivo PKCS #12 contém o arquivo de certificado APNS e sua chave privada. Os arquivos PFX geralmente têm a extensão .pfx ou .p12. Você pode usar arquivos .pfx e .p12 de forma intercambiável.

Importante:

A Citrix recomenda que você salve ou exporte as chaves pessoal e pública do sistema local. Você precisa das chaves para acessar os certificados APNs para reutilização. Sem as mesmas chaves, seu certificado é inválido e você deve repetir todo o processo CSR e APNs.

Criar um arquivo PKCS #12 usando o Keychain Access no macOS

Importante:

Para esta tarefa, use o mesmo dispositivo macOS que você usou para gerar a CSR.

1. No dispositivo, localize o certificado de identidade Production (.pem) recebido da Apple.

2. Inicie o aplicativo Keychain Access e navegue até a guiaLogin > My Certificates. Arraste e solte o certificado de identidade do produto na janela aberta.

3. Clique no certificado e expanda a seta à esquerda para verificar se o certificado inclui uma chave privada associada.

4. Para começar a exportar o certificado para um certificado PCKS #12 (.pfx), escolha o certificado e a chave privada, clique com o botão direito do mouse e selecioneExport 2 items.

5. Dê ao arquivo de certificado um nome exclusivo para uso com o XenMobile. Não inclua espaços no nome. Em seguida, escolha o local da pasta para o certificado salvo, selecione o formato de arquivo .pfx e clique emSalvar.

6. Insira uma senha para exportar o certificado. A Citrix recomenda que você use uma senha única e forte. Além disso, mantenha o certificado e a senha protegidos para uso e referência posteriores.

7. O aplicativo Keychain Access solicitará a senha de login ou as chaves selecionadas. Digite a senha e clique emOK. O certificado salvo agora está pronto para ser usado com o servidor XenMobile.

8. Para continuar, consulteImportar um certificado de APNs para o XenMobile.

Criar um arquivo PKCS #12 usando o Microsoft IIS

Importante:

Para essa tarefa, use o mesmo servidor IIS que você usou para gerar a CSR.

1. Abra o Microsoft IIS.

2. Clique no íconeCertificados do Servidor.

3. Na janelaCertificados do Servidor, clique emConcluir Solicitação de Certificado.

4. Procure o arquivo Certificate.pem da Apple. Em seguida, digite um nome amigável ou o nome do certificado, e clique emOK. Não inclua espaços no nome.

5. Selecione o certificado que você identificou na etapa 4 e clique emExportar.

6. Especifique a localização e nome do arquivo de certificado .pfx e uma senha; depois clique emOK.

   Você precisa da senha do certificado para importá-lo para o XenMobile.

7. Copie o certificado .pfx para o servidor no qual planeja instalar o XenMobile.

8. Para continuar, consulteImportar um certificado de APNs para o XenMobile.

Criar um arquivo PKCS #12 usando o OpenSSL

Se você usar o OpenSSL para criar uma CSR, também poderá usar o OpenSSL para criar um certificado de APNs. pfx.

1. Em um prompt de comando ou shell, execute o seguinte comando.Customer.privatekey.pemé a chave privada da sua CSR.APNs_Certificate.pemé o certificado que você acabou de receber da Apple.

   openssl pkcs12 -export -in APNs_Certificate.pem -inkey Customer.privatekey.pem -out apns_identity.pfx

2. Insira uma senha para o arquivo de certificado .pfx. Guarde essa senha, pois você a usará novamente quando carregar o certificado para o XenMobile.

3. Anote a localização do arquivo de certificado .pfx. Depois copie o arquivo para o XenMobile Server para que você possa usar o console para carregar o arquivo.

4. Para continuar, importe um certificado APNs para o XenMobile conforme descrito na próxima seção.

Importar um certificado de APNs para o XenMobile

Depois de receber o novo certificado de APNs, importe-o para o XenMobile para adicioná-lo pela primeira vez ou para substituir um certificado existente.

1. No console XenMobile, vá paraConfigurações > Certificados.

2. Clique emImportar > Keystore.

3. EmUsar como, selecioneAPNs.

4. Navegue até o arquivo .pfx ou .p12 no seu computador.

5. Insira uma senha e clique emImportar.

Para obter mais informações sobre certificados no XenMobile, consulteCertificados e autenticação.

Renovar um certificado de APNs

Importante:

Se você utilizar um ID Apple diferente para o processo de renovação, deverá registrar novamente os dispositivos de usuário

Para renovar um certificado de APNs, execute as etapas para criar um certificado e vá para oApple Push Certificates Portal. Use o portal para carregar o novo certificado. Depois de fazer login, o seu certificado existente ou um certificado importado da sua conta anterior do Apple Developers é exibido.

No Certificates Portal, a única diferença para a renovação do certificado é que você clica emRenew. Você deve ter uma conta de desenvolvedor no Certificates Portal para acessar o site. Para renovar o certificado, use o mesmo nome da organização e o mesmo ID Apple.

Para determinar quando o seu certificado de APNs expira, no console XenMobile, vá paraConfigurações > Certificados. Se o certificado expirar, não o revogue.

1. Gere uma CSR usando o Microsoft IIS, Keychain Access (macOS) ou OpenSSL. Para obter mais informações sobre como gerar um CSR, consulteCriar uma solicitação de assinatura de certificado.

2. No navegador, acesseEndpoint Management Tools. Clique emRequest push notification certificate signature.

3. Clique em+ Upload the CSR.

4. Na caixa de diálogo, navegue até a CSR, clique emOpene clique emLogin.

5. Quando você receber um arquivo.plist, salve-o.

6. No título da etapa 3, clique emApple Push Certificates Portale faça login.

7. Selecione o certificado que deseja renovar e clique emRenew.

8. Carregue o arquivo.plist. Você receberá um arquivo .pem como resultado. Salve o arquivo .pem.

9. Usando esse arquivo .pem, preencha a CSR (de acordo com o método usado para criar a CSR na Etapa 1).

10. Exporte o certificado como um arquivo .pfx.

No console XenMobile, importe o arquivo .pfx e conclua a configuração da seguinte maneira:

1. Vá paraConfigurações > Certificados > Importar.
2. Nomenu Importar, selecioneKeystore.
3. No menuTipo de keystore, escolhaPKCS #12.

4. EmUsar como, selecioneAPNs.

   

5. EmArquivo de keystore, clique emProcurare navegue até o arquivo.
6. EmSenha, digite a senha do certificado.
7. Digite umaDescriçãoopcional.
8. Clique emImportar.

O XenMobile redireciona você de volta à páginaCertificados. Os camposNome,Status,Válido deeVálido atésão atualizados.