AirWatch 向け APNs 証明書の生成と更新

[英語版 PDF のダウンロード]

概要

iOS デバイスを管理するためには、管理者は Apple プッシュ通知サービス (APNs) の証明書を生成しアップロードする必要があります。このガイドでは、この作業を効率よく行うために必要な操作を、いくつかの簡単なステップに分けて説明します。

 

APNs 証明書について

Apple プッシュ通知サービス (APNs) は、AirWatch がネットワーク経由でモバイル デバイスとセキュアに通信するために使用されます。管理者が情報を要求した場合や、設定されたモニタリング スケジュールに応じて、AirWatch は APNs 証明書を使用してデバイスに通知を送ります。APNs サーバ経由で送信されるのはこの通知だけです。他のデータは APNs サーバを経由しません。

image002.png

 

MDM 用 APNs 証明書の生成

:有効期限が迫っている APNs 証明書の更新を行う場合は、下記の「APNs 証明書の更新」の手順に従ってください。APNs 証明書の作成は最初の設定時にのみ必要です。新たに作成した APNs 証明書を使用した場合、加入済みのデバイスもすべて再加入が必要になります。

APNs 証明書は、次の 3 ステップで生成できます。

  • AirWatch 管理者コンソールから AirWatch の署名済み CSR をダウンロードします。
  • この AirWatch の署名済み CSR を Apple Push Certificates Portal へアップロードします。
  • Apple Push Certificates Portal から Apple の署名済み証明書 (.pem) をダウンロードします。
  • この APNs 証明書を AirWatch にアップロードします。

APNs 証明書の生成には以下のものが必要です。

  • Safari、Firefox、または Chrome の Web ブラウザ (Internet Explorer はサポートされていません) 。このガイドで説明されているステップはすべて、一度のブラウザ セッションで完了するようにしてください。Apple の APNs 証明書生成プロセスでは、セキュリティを確保するために、有効期限付きでブラウザ固有の認証情報が使用されます。そのため、セキュリティ関連のエラーやセッション関連のエラーを避けるためには、最初から最後まですべてのステップを 1 回のブラウザ セッションで完了する必要があります。いずれかのブラウザで証明書が生成できない場合は、他のブラウザを試してください。ただし、1 回のセッションですべてのステップを最初から最後まで実行するようにしてください。

 

APNs 証明書の生成

重要:この作業を行うには、AirWatch の管理者アカウントが最上位の組織グループにアクセスできるようにしておいてください。カスタマー組織グループのレベルでこの処理を行うのがベスト プラクティスです。管理者アカウントが最上位の組織グループにアクセスできない場合、必要な設定を行えない可能性があります。

AirWatch 管理者コンソールから AirWatch の署名済み CSR をダウンロードする

  1. グループと設定 すべての設定 デバイスとユーザー Apple MDM の APNs と進みます。
    image003.png

  2. 変更を加える必要がある場合は、オーバーライド をクリックします。
    image004.png

  3. 新しい証明書を生成 をクリックします。
    image005.png

  4. 画面の指示に従い、リンクをクリックして AirWatch 証明書要求をダウンロードします。必要に応じて「説明」を表示することもできます。証明書要求をダウンロードし終えたら、Apple のサイトを開く をクリックします。

 

AirWatch の署名済み CSR を Apple Push Certificates Portal へアップロードする

  1. 有効な Apple ID とパスワードを使用して Apple Push Certificates Portal Web サイトにサインインします。

    Apple のサイトを開く をクリックしても Apple Push Certificates Portal が開かない場合は、新しいタブを開いて https://identity.apple.com/pushcert/ へ移動してください。
    注:サインインには Apple Developer Program アカウントは必要ありません。有効であればどの Apple ID でも利用できますが、長期にわたる管理に備え、貴社の Eメール アカウントに関連付けられた別の Apple ID を作成することをお勧めします。
    image006.png
  2. 有効な Apple ID とパスワードでサインインします。
    image007.png

  3. Create a Certificate をクリックします。
  4. I have read and agree to these terms and conditions チェック ボックスを選択します。
  5. Accept をクリックします。
  6. Choose File をクリックし、AirWatch 管理者コンソールからダウンロードした、AirWatch の署名済み CSR を指定します。CSR のファイル名は MDM_APNsRequest.plist です。
    image008.png
  7. Upload をクリックします。AirWatch MDM 用の新しい証明書が表示されます。
    image009.png
  8. Download をクリックし、Apple の署名済み証明書をアクセス可能な場所に保存します。

    注:この証明書は .pem ファイル形式で保存されます。

APNs 証明書を AirWatch にアップロードする

  1. AirWatch 管理者コンソールに戻り、次へ をクリックします。
  2. 先ほどダウンロードした Apple の署名済み証明書を AirWatch にアップロードします。Apple Push Certificates Portal Web サイトにサインインしたときに使用した Apple ID を入力してください。
    image010.png
  3. 次へ をクリックします。
  4. セキュリティ暗証番号の入力を求められたら、暗証番号を入力します。
    注:最上位の組織グループで証明書の生成/更新を行う場合、サブグループの許可には 継承またはオーバーライド を指定して 保存 をクリックしてください。

 

APNs 証明書の更新

iOS デバイスを継続して管理するには、作成から 1 年後に MDM 用 APNs 証明書を更新する必要があります。

重要:この作業を行うには、AirWatch の管理者アカウントが最上位の組織グループにアクセスできるようにしておいてください。また、この作業は最初に証明書を読み込んだのと同じ組織グループ レベルで実行する必要があります。管理者アカウントが最上位の組織グループにアクセスできない場合、必要な設定を行えない可能性があります。

Apple Push Certificate Portal で APNs 証明書を更新する

重要:証明書の更新では、最初に証明書を取得する際に使用したものと同じ Apple ID を使用する必要があります。また、以前にコンソールにアップロードした証明書を更新する必要がある点にも注意してください。

別の Apple ID を使用した場合や、別の証明書を更新した場合には、目的の証明書を更新するのではなく、新たな証明書を生成することになります。この新しい証明書を AirWatch 管理者コンソールに適用すると、AirWatch 管理者コンソールと、元の証明書に関連付けられていた iOS デバイスとの間の通信ができなくなります。このような状態になると、元の証明書に関連付けられていた iOS デバイスすべてで再加入が必要になってしまいます。貴社のすべての iOS デバイスを再加入させる事態を避けるために、必ず同じ Apple ID を使用して、同じ証明書を対象に更新を実施してください。

  1. グループと設定 すべての設定 デバイスとユーザー Apple MDM の APNs と進みます。
  2. 更新 をクリックします。
  3. 画面の指示に従い、AirWatch 証明書要求をクリックしてダウンロードします。必要に応じて「説明」を表示することもできます。
  4. Apple のサイトを開く をクリックします。
  5. 最初に Apple Push Certificates Portal Web サイトにサインインしたときに使用したものと同じ Apple ID を使用してサインインします。
    image011.png
  6. 更新する UID と同じ UID を持つ証明書を探します。
    image012.png
    image013.png
  7. Renew をクリックして有効期限が迫っている証明書を更新します。
    image014.png
  8. Choose File をクリックします。
  9. ダウンロードした .plist ファイルを指定し、開く をクリックします。
    image015_2.png
  10. Upload をクリックします。
    image016.png
  11. Download をクリックして新しい証明書をダウンロードします。これは更新された証明書ですが、Apple Certificate Portal 上は新たに作成した証明書と同じように表示されます。以降はこの更新された証明書を使用することになります。

AirWatch 管理者コンソールで証明書を指定する

  1. AirWatch 管理者コンソールに戻り、次へ をクリックします。
  2. Apple の署名済み証明書 (.pem ファイル) を AirWatch へアップロードします。Apple Push Certificates Portal Web サイトにサインインしたときに使用したものと同じ Apple ID を入力してください。
  3. 次へ をクリックします。
  4. セキュリティ暗証番号の入力を求められたら、暗証番号を入力します。
    注:最上位の組織グループで証明書の生成/更新を行う場合、サブグループの許可には 継承またはオーバーライド を指定して 保存 をクリックしてください。

 

APNs 証明書の更新時に起こりがちな問題

追加資料

免責事項:これは英文の記事「Generating and Renewing an APNs Certificate for AirWatch」の日本語訳です。記事はベストエフォートで翻訳を進めているため、ローカライズ化コンテンツは最新情報ではない可能性があります。最新情報は英語版の記事で参照してください。

Have more questions? Submit a request

1 Comments

Article is closed for comments.