APN 証明書の生成

Apple からプッシュ証明書を取得するには、次の手順を実行します。

このタスクについて

  1. CSR 要求を作成します。Linux サーバーのコマンド・ライン・インターフェースで、以下のコマンドを実行して、openssl ツールを使用してプッシュ証明書の CSR を作成します。
    openssl req -newkey rsa:2048 -nodes -keyout <PUSHCERTNAME>_temp.key -out <PUSHCERTNAME>.csr -subj "/C=US/CN=<HOSTNAME>/emailAddress=<EMAILADDRESS>"
    注:
    • <PUSHCERTNAME> は任意の名前に置き換えます。
    • <EMAILADDRESS> は組織に固有のものとする必要があり、参照目的のみです。この E メール・アドレスは証明書の件名の一部となり、今後 Apple がプッシュ証明書の管理上の連絡先とされるユーザーへの連絡に使用される場合があります。これ以降の証明書作成ステップでは、Apple ID のこの E メール・アドレスを使用することをお勧めします。
    • <HOSTNAME> は、MDM サーバーが実行されるサーバーの FQDN である必要があります。これによってサーバーの FQDN が記録され、証明書の件名でのプッシュ証明書を使用します。

  2. APN 秘密鍵を暗号化します。以下のコマンドを実行して秘密鍵を暗号化します。

    openssl rsa -des3 -in <PUSHCERTNAME>_temp.key -out <PUSHCERTNAME>.key
    プロンプトが表示されたら、選んだ暗号化秘密鍵パス・フレーズを入力します。その後、確認を求められます。
    重要:
    • 生成されたファイル <PUSHCERTNAME>.csr<PUSHCERTNAME>.key を秘密鍵のパス・フレーズと一緒に、安全な場所に保存します。これらは今後のプッシュ証明書の更新で使用する必要があります。最初の証明書作成時に使用した CSR と秘密鍵のパス・フレーズは、更新プロセスを完了するために必要であり、安全な場所に保存することが非常に重要です。
    • Apple プッシュ証明書の有効期限は 1 年間です。WebUI Modern Client Management ダッシュボード は証明書の有効期限が近づくと、WebUI ユーザーに通知します。毎年有効期限が近づくとAPN 証明書を更新し Apple MDM サービスをアップデートする必要があります。新しいものは作成しません。そうしなかった場合、登録されたデバイスが孤立します。

  3. CSR シグニチャーをしますCSR ファイルを BFAppleCSR@hcl.com に送信します。

    重要: メールの本文に HCL カスタマー ID または BigFix サーバーのシリアル番号を含めます。これは要求を認証し、MCM または BigFix Mobile の使用権を検証するために必要です。
    HCL 署名付きバージョンの CSR ファイルに加えて、BFAppleCSR@hcl.com からの追加の指示が、1 営業日以内に送信者の電子メール・アドレスに返されます。その電子メールの指示に従って、Apple Developer アカウントから必要なファイルを入手します。
  4. プッシュ証明書を生成します
    1. Apple ID を使用して Apple プッシュ証明書ポータル にログインし、「証明書の作成」をクリックします。
    2. HCL 署名バージョンの CSR ファイルをアップロードして、Apple からプロバイダー証明書を入手します。
    3. プッシュ証明書 (.pem) をダウンロードします。
    4. プッシュ証明書を安全な場所に保存します。

      Apple MDM サーバーのインストール時に、このプッシュ証明書と関連付けられた秘密鍵とパス・フレーズを指定する必要があります。