APNs証明書のインストールまたは更新
1. チェックインとAPNs
MobiControlサーバから、iOS端末には、直接的にはアクセスできません。
APNs(Apple Push Notification Service)経由でiOS端末にチェックインを要求し、iOS端末側からMobiControlサーバに アクセスします。(図1)
チェックインをした後に、端末とサーバの間で、コマンドや各種ファイルを送ります。
- サーバからは、構成プロファイル、ルール、詳細設定の設定値
- 端末からは、
- 端末のステータスに関する情報
- アラート情報や通信費関係データ
(図2)
2. APNs証明書とは
APNsを利用するためには、Appleからその証明書を受領し、それをMobiControlサーバにアップロードします。
続いて、iOS端末がMobiControlサーバに登録したときに、iOS端末もそのAPNs証明書を受領します。 (図1)のようなチェックインが成立するためには、MobiControlサーバとiOS端末が同一の証明書を持っていることが 必要です。
(図1)と(図2)は、iOS端末にMobiControlエージェントがインストールされてなくても実現します。 エージェントレス・インストールの状態です。
しかし、MobiControlエージェントをインストールすると、追加的な管理機能を 実施できます。詳しくは、iOS:チェックインと接続を参照ください。3. 証明書の発行元と有効期限
APNs証明書は、Apple社のApple Push Certificate Portalからダウンロードします。その有効期限は1年(365日)です。4. APNs証明書の有効期限の更新方法
 |
コンソール画面の左上の三本線アイコンをクリックすると、(図3)のメニュー画面が現れます。 |
(図3) |
(図3)の「システム中枢の設定」を選択すると、画面が遷移し、 画面の左下に(図4)のように「システム中枢の設定メニュー」が表示されます。 |
(図4)
この中の、「Apple Push Notification Service」の欄の右端のレンチマーク
をクリックすると、(図5)がポップアップします。
をクリックすると、(図5)がポップアップします。
(図5)
OKボタンを押すと、(図6)が現われます。
(図6)
ステップ1
(図4)のステップ1に表示されているCSR(Certificate Signing Request)部分をクリックして、
signedCSR.plistをダウンロードし、コンソールのPC内に保存します。
(図7)
ステップ2
(図4)のステップ2に表示されているApple Push Certificate Portalをクリックして、Apple社のサイトへアクセスします。
このサイトへアクセスするときは、Internet Explore 及び Microsoft Edge以外のブラウザを使ってアクセスしてください。
アクセスするときは、(図8)のようにApple IDとそのパスワードの入力を要求されます。
(図8)
ログインすると既存の証明書が、(図9)のように、一覧表示されるので、更新を行う証明書を「Expiration Date」(失効日)を基に確定し、「Actions」にある「Renew」ボタンをクリックしてください。
(図9)
(図10)の左下の「ファイルを選択」ボタンをクリックします。(図7)で保存した「signedCSR.plist」を選択して、(図10)の下段にある「Upload」ボタンを押します。
(図10)
APNs証明書が作成されると(図11)が表示されます。作成された証明書がダウンロード可能になるので、
「Download」をクリックして、「.pem」ファイルをダウンロードし、コンソールPC内の適当なフォルダに保存してください。
このファイルがAPNs証明書です。
(図11)
(図12)
ステップ3
(図4)の「証明書:」右横の「参照」をクリックして、(図12)でダウンロード保存した「*.pem」ファイルを選択し、「OK」を押してください。
これで、MobiControlサーバに有効期間が更新されたAPNs証明書が、MobiControlサーバへアップロードされます。
5. ご注意
APNs証明書の期限が切れた場合、MobiControlサーバからiOS端末への指示は送れなくなり、管理ができなくなります。
また、証明書の失効により、新たにAPNs証明書を設定した場合、端末内のプロビジョニング・プロファイル等の入れ替えが必要となるので、全てのiOS端末でMobiControlへの「再登録」の作業が 必要になります。 期限が切れる1ヶ月前よりWebコンソール上に、失効が近い旨のメッセージが表示されます。
SaaSサービスをご利用の場合、サービス提供者(社)にて自動更新を行います。
オンプレミス契約の場合は、お客様自身でのAPNs証明書の更新が必要となります。
また、証明書の失効により、新たにAPNs証明書を設定した場合、端末内のプロビジョニング・プロファイル等の入れ替えが必要となるので、全てのiOS端末でMobiControlへの「再登録」の作業が 必要になります。 期限が切れる1ヶ月前よりWebコンソール上に、失効が近い旨のメッセージが表示されます。
SaaSサービスをご利用の場合、サービス提供者(社)にて自動更新を行います。
オンプレミス契約の場合は、お客様自身でのAPNs証明書の更新が必要となります。