APN 証明書の生成

Apple からプッシュ証明書を取得するには、次の手順を実行します。

About this task

CSR 要求を作成します。Linux サーバーのコマンド・ライン・インターフェースで、以下のコマンドを実行して、openssl ツールを使用してプッシュ証明書の CSR を作成します。
```
openssl req -newkey rsa:2048 -nodes -keyout <PUSHCERTNAME>_temp.key -out <PUSHCERTNAME>.csr -subj "/C=US/CN=<HOSTNAME>/emailAddress=<EMAILADDRESS>"
```
Note:
- <PUSHCERTNAME> は任意の名前に置き換えます。
- <EMAILADDRESS> は組織に固有のものとする必要があり、参照目的のみです。この E メール・アドレスは証明書の件名の一部となり、今後 Apple がプッシュ証明書の管理上の連絡先とされるユーザーへの連絡に使用される場合があります。これ以降の証明書作成ステップでは、Apple ID のこの E メール・アドレスを使用することをお勧めします。
- <HOSTNAME> は、MDM サービスをホストするサーバーの内部アクセス可能な完全修飾ドメイン名 (FQDN) でなければなりません。このパラメーターは、WebUI プラグインと MDM プラグインが MDM サーバーに接続するために使用する内部 FQDN ターゲットを格納します。
  Important: この内部 FQDN は、Apple デバイスが MCM に登録するネットワークからポート 8443 でアクセスできません。
APN 秘密鍵を暗号化します。以下のコマンドを実行して秘密鍵を暗号化します。
RHEL8 を使用する場合:
```
openssl rsa -des3 -in <PUSHCERTNAME>_temp.key -out <PUSHCERTNAME>.key
```
RHEL9 を使用する場合
```
openssl rsa -des3 -in <PUSHCERTNAME>_temp.key -out <PUSHCERTNAME>.key -traditional
```
プロンプトが表示されたら、選んだ暗号化秘密鍵パス・フレーズを入力します。その後、確認を求められます。
Important:
- 生成された <PUSHCERTNAME>.csr ファイルと <PUSHCERTNAME>.key ファイルを秘密鍵パス・フレーズとともに保存し、安全に格納します。これらのファイルは、以下の目的に必要です。
  - Apple MDM サーバーのインストール (暗号化キーを使用)。
  - その後のプッシュ証明書の更新。
    MDM サーバー・インストール用の TLS キーをアップロードする前に、暗号化ファイルを復号化する必要があります。
- Apple プッシュ証明書の有効期限は 1 年間です。WebUI Modern Client Management ダッシュボードは証明書の有効期限が近づくと、WebUI ユーザーに通知します。毎年有効期限が近づくとAPN 証明書を更新し Apple MDM サービスをアップデートする必要があります。新しいものは作成しません。そうしなかった場合、登録されたデバイスが孤立します。
CSR シグニチャーをします。CSR ファイルを BFAppleCSR@hcl.com に送信します。
Important: メールの本文に HCL カスタマー ID または BigFix サーバーのシリアル番号を含めます。これは要求を認証し、MCM または BigFix Mobile の使用権を検証するために必要です。
HCL 署名付きバージョンの CSR ファイルに加えて、BFAppleCSR@hcl.com からの追加の指示が、1 営業日以内に送信者の電子メール・アドレスに返されます。その電子メールの指示に従って、Apple Developer アカウントから必要なファイルを入手します。
プッシュ証明書の生成
1. Apple ID を使用して Apple プッシュ証明書ポータルにログインし、「証明書の作成」をクリックします。
2. HCL 署名バージョンの CSR ファイルをアップロードして、Apple からプロバイダー証明書を入手します。
3. プッシュ証明書 (.pem) をダウンロードします。
4. プッシュ証明書を安全な場所に保存します。
  Apple MDM サーバーのインストール時に、このプッシュ証明書と関連付けられた秘密鍵とパス・フレーズを指定する必要があります。