APNs証明書の更新

Just another POL Helpサイト site

1. チェックインとAPNs



MobiControlMobiControlサーバから、iOS端末には、直接的にはアクセスできません。

APNs(Apple Push Notification Service)経由でiOS端末にチェックインを要求し、iOS端末側からMobiControlMobiControlサーバに

アクセスします。


(図1)





チェックインをした後に、端末とサーバの間で、コマンドや各種ファイルを送ります。


    

  • サーバからは、構成プロファイル、ルール、詳細設定の設定値

  • 端末からは、

      

    • 端末のステータスに関する情報

    • アラート情報や通信費関係データ
    



(図2)






2. APNs証明書とは



APNsを利用するためには、Appleからその証明書を受領し、それをMobiControlMobiControlサーバにアップロードします。


続いて、iOS端末がMobiControlMobiControlサーバに登録したときに、iOS端末もそのAPNs証明書を受領します。

(図1)のようなチェックインが成立するためには、MobiControlMobiControlサーバとiOS端末が同一の証明書を持っていることが

必要です。




(図1)と(図2)は、iOS端末にMobiControlエージェントがインストールされてなくても実現します。

エージェントレス・インストールの状態です。
しかし、MobiControlエージェントをインストールすると、追加的な管理機能を

実施できます。詳しくは、iOS:チェックインと接続を参照ください。





3. 証明書の発行元と有効期限



APNs証明書は、Apple社のApple Push Certificate Portalからダウンロードします。その有効期限は1年(365日)です。



4. APNs証明書の有効期限の更新方法










    

  1. 
上辺タブで、「全てのOS」を選択
    

  2. 下辺タブで、「サーバ」を選択

  3. 左側に、システム中枢の設定ペインがあります。この中の「Apple Push Notification Service」の欄の右側のツールアイコンをクリックします。



(図3)のような警告ポップアップが表示されます。



(図3)





OKボタンを押すと、(図4)が現われます。



(図4)







ステップ1



(図4)のステップ1に表示されているCSR(Certificate Signing Request)部分をクリックして、

signedCSR.plistをダウンロードし、コンソールのPC内に保存します。







(図5)







ステップ2



(図4)のステップ2に表示されているApple Push Certificate Portalをクリックして、Apple社のサイトへアクセスします。

このサイトへアクセスするときは、Internet Explore 及び Microsoft Edge以外のブラウザを使ってアクセスしてください。

アクセスするときは、(図6)のようにApple IDとそのパスワードの入力を要求されます。





(図6)








ログインすると既存の証明書が、(図7)のように、一覧表示されるので、更新を行う証明書を「Expiration Date」(失効日)を基に確定し、「Actions」にある「Renew」ボタンをクリックしてください。




(図7)







(図8)の左下の「ファイルを選択」ボタンをクリックします。(図5)で保存した「signedCSR.plist」を選択して、(図8)の下段にある「Upload」ボタンを押します。




(図8)







APNs証明書が作成されると(図9)が表示されます。作成された証明書がダウンロード可能になるので、

「Download」をクリックして、「.pem」ファイルをダウンロードし、コンソールPC内の適当なフォルダに保存してください。

このファイルがAPNs証明書です。



(図9)






(図10)





ステップ3



(図4)の「証明書:」右横の「参照」をクリックして、(図10)でダウンロード保存した「*.pem」ファイルを選択し、「OK」を押してください。

これで、MobiControlMobiControlサーバに有効期間が更新されたAPNs証明書が、MobiControlサーバへアップロードされます。





5. 証明書の確認



APNs証明書の有効期間が更新されたことを確認します。

上辺のタブ群の中のダッシュボード・タブをクリックします。




(図11)







コンソール画面がダッシュボードに変わります。ダッシュボードの中央下部に「システム統計」という区画があり、

この中にAPNS証明書の有効期間が(図12)のように表示されます。




(図12)




6. ご注意



APNs証明書の期限が切れた場合、MobiControlサーバからiOS端末への指示は送れなくなり、管理ができなくなります。

また、証明書の失効により、新たにAPNs証明書を設定した場合、端末内のプロビジョニング・プロファイル等の入れ替えが必要となるので、全てのiOS端末でMobiControlへの「再登録」の作業が

必要になります。

期限が切れる1ヶ月前よりWebコンソール上に、失効が近い旨のメッセージが表示されます。


SaaSサービスをご利用の場合、サービス提供者(社)にて自動更新を行います。


オンプレミス契約の場合は、お客様自身でのAPNs証明書の更新が必要となります。

©  2024年 MobiControl v13 Manual. WordPress と Mesmerize Theme で構築