APN 証明書の生成
Apple からプッシュ証明書を取得するには、次の手順を実行します。
このタスクについて
- CSR 要求を作成します。Linux サーバーのコマンド・ライン・インターフェースで、以下のコマンドを実行して、openssl ツールを使用してプッシュ証明書の CSR を作成します。
openssl req -newkey rsa:2048 -nodes -keyout <PUSHCERTNAME>_temp.key -out <PUSHCERTNAME>.csr -subj "/C=US/CN=<HOSTNAME>/emailAddress=<EMAILADDRESS>"
注:<PUSHCERTNAME>
は任意の名前に置き換えます。<EMAILADDRESS>
は組織に固有のものとする必要があり、参照目的のみです。この E メール・アドレスは証明書の件名の一部となり、今後 Apple がプッシュ証明書の管理上の連絡先とされるユーザーへの連絡に使用される場合があります。これ以降の証明書作成ステップでは、Apple ID のこの E メール・アドレスを使用することをお勧めします。<HOSTNAME>
は、MDM サーバーが実行されるサーバーの FQDN である必要があります。これによってサーバーの FQDN が記録され、証明書の件名でのプッシュ証明書を使用します。
APN 秘密鍵を暗号化します。以下のコマンドを実行して秘密鍵を暗号化します。
プロンプトが表示されたら、選んだ暗号化秘密鍵パス・フレーズを入力します。その後、確認を求められます。openssl rsa -des3 -in <PUSHCERTNAME>_temp.key -out <PUSHCERTNAME>.key
重要:- 生成されたファイル <PUSHCERTNAME>.csr と <PUSHCERTNAME>.key を秘密鍵のパス・フレーズと一緒に、安全な場所に保存します。これらは今後のプッシュ証明書の更新で使用する必要があります。最初の証明書作成時に使用した CSR と秘密鍵のパス・フレーズは、更新プロセスを完了するために必要であり、安全な場所に保存することが非常に重要です。
- Apple プッシュ証明書の有効期限は 1 年間です。WebUI Modern Client Management ダッシュボード は証明書の有効期限が近づくと、WebUI ユーザーに通知します。毎年有効期限が近づくとAPN 証明書を更新し Apple MDM サービスをアップデートする必要があります。新しいものは作成しません。そうしなかった場合、登録されたデバイスが孤立します。
CSR シグニチャーをします。CSR ファイルを BFAppleCSR@hcl.com に送信します。
重要: メールの本文に HCL カスタマー ID または BigFix サーバーのシリアル番号を含めます。これは要求を認証し、MCM または BigFix Mobile の使用権を検証するために必要です。HCL 署名付きバージョンの CSR ファイルに加えて、BFAppleCSR@hcl.com からの追加の指示が、1 営業日以内に送信者の電子メール・アドレスに返されます。その電子メールの指示に従って、Apple Developer アカウントから必要なファイルを入手します。- プッシュ証明書を生成します。
- Apple ID を使用して Apple プッシュ証明書ポータル にログインし、「証明書の作成」をクリックします。
- HCL 署名バージョンの CSR ファイルをアップロードして、Apple からプロバイダー証明書を入手します。
- プッシュ証明書 (.pem) をダウンロードします。
- プッシュ証明書を安全な場所に保存します。
Apple MDM サーバーのインストール時に、このプッシュ証明書と関連付けられた秘密鍵とパス・フレーズを指定する必要があります。