APNs証明書の更新

MobiControl v14 Manual

1. チェックインとAPNs

MobiControlサーバから、iOS端末には、直接的にはアクセスできません。
APNs(Apple Push Notification Service)経由でiOS端末にチェックインを要求し、iOS端末側からMobiControlサーバに アクセスします。

(図1)


チェックインをした後に、端末とサーバの間で、コマンドや各種ファイルを送ります。
  • サーバからは、構成プロファイル、ルール、詳細設定の設定値
  • 端末からは、
    • 端末のステータスに関する情報
    • アラート情報や通信費関係データ

(図2)

2. APNs証明書とは

APNsを利用するためには、Appleからその証明書を受領し、それをMobiControlサーバにアップロードします。
続いて、iOS端末がMobiControlサーバに登録したときに、iOS端末もそのAPNs証明書を受領します。 (図1)のようなチェックインが成立するためには、MobiControlサーバとiOS端末が同一の証明書を持っていることが 必要です。
(図1)と(図2)は、iOS端末にMobiControlエージェントがインストールされてなくても実現します。 エージェントレス・インストールの状態です。
しかし、MobiControlエージェントをインストールすると、追加的な管理機能を 実施できます。詳しくは、iOS:チェックインと接続を参照ください。

3. 証明書の発行元と有効期限

APNs証明書は、Apple社のApple Push Certificate Portalからダウンロードします。その有効期限は1年(365日)です。

4. APNs証明書の有効期限の更新方法

コンソール画面の左上の三本線アイコンをクリックすると、(図3)のメニュー画面が現れます。
(図3)

 

(図3)の「システム中枢の設定」を選択すると、画面が遷移し、 画面の左下に(図4)のように「システム中枢の設定メニュー」が表示されます。

(図4)

この中の、「Apple Push Notification Service」の欄の右端のレンチマーク をクリックすると、(図5)がポップアップします。

(図5)

OKボタンを押すと、(図6)が現われます。

(図6)


ステップ1
(図4)のステップ1に表示されているCSR(Certificate Signing Request)部分をクリックして、 signedCSR.plistをダウンロードし、コンソールのPC内に保存します。

(図7)


ステップ2
(図4)のステップ2に表示されているApple Push Certificate Portalをクリックして、Apple社のサイトへアクセスします。 このサイトへアクセスするときは、Internet Explore 及び Microsoft Edge以外のブラウザを使ってアクセスしてください。 アクセスするときは、(図8)のようにApple IDとそのパスワードの入力を要求されます。

(図8)


ログインすると既存の証明書が、(図9)のように、一覧表示されるので、更新を行う証明書を「Expiration Date」(失効日)を基に確定し、「Actions」にある「Renew」ボタンをクリックしてください。

(図9)


(図10)の左下の「ファイルを選択」ボタンをクリックします。(図7)で保存した「signedCSR.plist」を選択して、(図10)の下段にある「Upload」ボタンを押します。

(図10)


APNs証明書が作成されると(図11)が表示されます。作成された証明書がダウンロード可能になるので、 「Download」をクリックして、「.pem」ファイルをダウンロードし、コンソールPC内の適当なフォルダに保存してください。 このファイルがAPNs証明書です。

(図11)


(図12)

ステップ3
(図4)の「証明書:」右横の「参照」をクリックして、(図12)でダウンロード保存した「*.pem」ファイルを選択し、「OK」を押してください。 これで、MobiControlサーバに有効期間が更新されたAPNs証明書が、MobiControlサーバへアップロードされます。

5. ご注意

APNs証明書の期限が切れた場合、MobiControlサーバからiOS端末への指示は送れなくなり、管理ができなくなります。
また、証明書の失効により、新たにAPNs証明書を設定した場合、端末内のプロビジョニング・プロファイル等の入れ替えが必要となるので、全てのiOS端末でMobiControlへの「再登録」の作業が 必要になります。 期限が切れる1ヶ月前よりWebコンソール上に、失効が近い旨のメッセージが表示されます。
SaaSサービスをご利用の場合、サービス提供者(社)にて自動更新を行います。
オンプレミス契約の場合は、お客様自身でのAPNs証明書の更新が必要となります。