Produktdokumentation
XenMobile® Server
PDF anzeigen

APNs-Zertifikate

April 29, 2026
Beitrag von: 
C C

Wichtig:

Der Apple-Support für das veraltete binäre APNs-Protokoll endet am 31. März 2021. Apple empfiehlt stattdessen die Verwendung der HTTP/2-basierten APNs-Provider-API. Ab Version 10.13.0 unterstützt der XenMobile Server die HTTP/2-basierte API. Weitere Informationen finden Sie in der Nachrichtenmeldung “Apple Push Notification Service Update” unter https://developer.apple.com/. Hilfe zur Überprüfung der Konnektivität zu APNs finden Sie unter Konnektivitätsprüfungen.

Um iOS- und macOS-Geräte in XenMobile® zu registrieren und zu verwalten, richten Sie ein Apple Push Notification Service (APNs)-Zertifikat von Apple ein.

Zusammenfassung des Workflows:

Zertifikatsignieranforderung (CSR) erstellen

Wir empfehlen, eine CSR mit dem Schlüsselbundzugriff unter macOS zu erstellen. Sie können eine CSR auch mit Microsoft IIS oder OpenSSL erstellen.

Wichtig:

  • Für die Apple-ID, die zum Erstellen des Zertifikats verwendet wird:
    • Die Apple-ID muss eine Unternehmens-ID und keine persönliche ID sein.
    • Notieren Sie die Apple-ID, die Sie zum Erstellen des Zertifikats verwenden.
    • Verwenden Sie zum Erneuern Ihres Zertifikats denselben Organisationsnamen und dieselbe Apple-ID. Die Verwendung einer anderen Apple-ID zum Erneuern des Zertifikats erfordert eine erneute Geräteregistrierung.

  • Wenn Sie das Zertifikat versehentlich oder absichtlich widerrufen, verlieren Sie die Möglichkeit, Ihre Geräte zu verwalten.

  • Wenn Sie das iOS Developer Enterprise Program zum Erstellen eines Push-Zertifikats für die Verwaltung mobiler Geräte verwendet haben: Stellen Sie sicher, dass alle Aktionen für die migrierten Zertifikate im Apple Push Certificates Portal ausgeführt werden.

CSR mit dem Schlüsselbundzugriff unter macOS erstellen

  1. Starten Sie auf einem Computer mit macOS unter Programme > Dienstprogramme die App “Schlüsselbundzugriff”.
  2. Öffnen Sie das Menü Schlüsselbundzugriff und klicken Sie dann auf Zertifikatsassistent > Zertifikat von einer Zertifizierungsinstanz anfordern.
  3. Der Zertifikatsassistent fordert Sie auf, die folgenden Informationen einzugeben:
    • E-Mail-Adresse: E-Mail-Adresse der Person oder des Rollenkontos, die/das für die Verwaltung des Zertifikats verantwortlich ist.
    • Allgemeiner Name: Allgemeiner Name der Person oder des Rollenkontos, die/das für die Verwaltung des Zertifikats verantwortlich ist.
    • E-Mail-Adresse der Zertifizierungsstelle: E-Mail-Adresse der Zertifizierungsstelle.
  4. Wählen Sie die Optionen Auf Festplatte speichern und Schlüsselpaarinformationen angeben und klicken Sie dann auf Fortfahren.
  5. Geben Sie einen Namen für die CSR-Datei ein, speichern Sie die Datei auf Ihrem Computer und klicken Sie dann auf Speichern.
  6. Geben Sie die Schlüsselpaarinformationen an: Wählen Sie die Schlüsselgröße von 2048 Bit und den RSA-Algorithmus und klicken Sie dann auf Fortfahren. Die CSR-Datei ist bereit für den Upload als Teil des APNs-Zertifikatsprozesses.
  7. Klicken Sie auf Fertig, wenn der Zertifikatsassistent den CSR-Prozess abgeschlossen hat.
  8. Um fortzufahren, signieren Sie die CSR.

CSR mit Microsoft IIS erstellen

Der erste Schritt zum Generieren einer APNs-Zertifikatanforderung ist das Erstellen einer Zertifikatsignieranforderung (CSR). Für Windows generieren Sie eine CSR mit Microsoft IIS.

  1. Öffnen Sie Microsoft IIS.
  2. Doppelklicken Sie auf das Symbol “Serverzertifikate” für IIS.
  3. Klicken Sie im Fenster Serverzertifikate auf Zertifikatanforderung erstellen.
  4. Geben Sie die entsprechenden Distinguished Name (DN)-Informationen ein und klicken Sie dann auf Weiter.
  5. Wählen Sie Microsoft RSA SChannel Cryptographic Provider für den kryptografischen Dienstanbieter und 2048 für die Bitlänge und klicken Sie dann auf Weiter.
  6. Geben Sie einen Dateinamen ein und geben Sie einen Speicherort für die CSR an und klicken Sie dann auf Fertig stellen.
  7. Um fortzufahren, signieren Sie die CSR.

CSR mit OpenSSL erstellen

Wenn Sie kein macOS-Gerät oder Microsoft IIS zum Generieren einer CSR verwenden können, verwenden Sie OpenSSL. Sie können OpenSSL von der OpenSSL-Website herunterladen und installieren.

  1. Führen Sie auf dem Computer, auf dem Sie OpenSSL installieren, den folgenden Befehl über eine Eingabeaufforderung oder Shell aus.

    openssl req -new -keyout Customer.key.pem –out CompanyAPNScertificate.csr -newkey rsa:2048

  2. Die folgende Meldung für Zertifikatsbenennungsinformationen wird angezeigt. Geben Sie die angeforderten Informationen ein.

    You are about to be asked to enter information that will be incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:CA
Locality Name (eg, city) []:RWC
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Customer
Organizational Unit Name (eg, section) [:Marketing
Common Name (eg, YOUR name) []:John Doe
Email Address []:john.doe@customer.com
<!--NeedCopy-->

  3. Geben Sie bei der nächsten Meldung ein Kennwort für den privaten Schlüssel der CSR ein.

    Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
<!--NeedCopy-->

  4. Um fortzufahren, signieren Sie die CSR wie im nächsten Abschnitt beschrieben.

Die CSR signieren

Um ein Zertifikat mit XenMobile zu verwenden, übermitteln Sie es zur Signierung an Citrix. Citrix signiert die CSR mit seinem Signaturzertifikat für die Verwaltung mobiler Geräte und gibt die signierte Datei im .plist-Format zurück.

  1. Gehen Sie in Ihrem Browser zur Website Endpoint Management Tools und klicken Sie dann auf Request push notification certificate signature.

    Seite "Endpoint Management Tools"

  2. Klicken Sie auf der Seite Creating a new certificate auf Upload the CSR.

    Die Option "Upload CSR"

  3. Navigieren Sie zum Zertifikat und wählen Sie es aus.

    Das Zertifikat muss im .pem/txt-Format vorliegen.

  4. Klicken Sie auf der Seite Endpoint Management APNs CSR Signing auf Sign. Die CSR wird signiert und automatisch in Ihrem konfigurierten Download-Ordner gespeichert.

  5. Um fortzufahren, übermitteln Sie die signierte CSR wie im nächsten Abschnitt beschrieben.

Die signierte CSR an Apple übermitteln, um das APNs-Zertifikat zu erhalten

Nachdem Sie Ihre signierte Zertifikatsignieranforderung (CSR) von Citrix erhalten haben, übermitteln Sie die CSR an Apple, um das APNs-Zertifikat zu erhalten, das für den Import in XenMobile erforderlich ist.

Hinweis:

Einige Benutzer haben Probleme beim Anmelden am Apple Push Portal gemeldet. Alternativ melden Sie sich am Apple Developer Portal an und führen Sie dann die folgenden Schritte aus:

  1. Gehen Sie in einem Browser zum Apple Push Certificates Portal.

  2. Klicken Sie auf Create a Certificate.

  3. Wenn Sie zum ersten Mal ein Zertifikat bei Apple erstellen: Aktivieren Sie das Kontrollkästchen I have read and agree to these terms and conditions und klicken Sie dann auf Accept.

  4. Klicken Sie auf Choose File, navigieren Sie zu der signierten CSR auf Ihrem Computer und klicken Sie dann auf Upload. Eine Bestätigungsmeldung zeigt an, dass der Upload erfolgreich war.

  5. Klicken Sie auf Download, um das .pem-Zertifikat abzurufen.

  6. Um fortzufahren, schließen Sie die CSR ab und exportieren Sie eine PKCS #12-Datei, wie im nächsten Abschnitt beschrieben.

Die CSR abschließen und eine PKCS #12-Datei exportieren

Nachdem Sie das APNs-Zertifikat von Apple erhalten haben, kehren Sie zum Schlüsselbundzugriff, Microsoft IIS oder OpenSSL zurück, um das Zertifikat in eine PCKS #12-Datei zu exportieren.

Eine PKCS #12-Datei enthält die APNS-Zertifikatsdatei und Ihren privaten Schlüssel. PFX-Dateien haben normalerweise die Erweiterung .pfx oder .p12. Sie können .pfx- und .p12-Dateien austauschbar verwenden.

Wichtig:

Citrix empfiehlt, die privaten und öffentlichen Schlüssel vom lokalen System zu speichern oder zu exportieren. Sie benötigen die Schlüssel, um auf die APNs-Zertifikate zur Wiederverwendung zuzugreifen. Ohne dieselben Schlüssel ist Ihr Zertifikat ungültig und Sie müssen den gesamten CSR- und APNs-Prozess wiederholen.

Eine PKCS #12-Datei mit dem Schlüsselbundzugriff unter macOS erstellen

Wichtig:

Verwenden Sie für diese Aufgabe dasselbe macOS-Gerät, das Sie zum Generieren der CSR verwendet haben.

  1. Suchen Sie auf dem Gerät das Produktionsidentitätszertifikat (.pem), das Sie von Apple erhalten haben.

  2. Starten Sie die Anwendung “Schlüsselbundzugriff” und navigieren Sie zur Registerkarte Anmeldung > Meine Zertifikate. Ziehen Sie das Produktionsidentitätszertifikat auf das geöffnete Fenster.

  3. Klicken Sie auf das Zertifikat und erweitern Sie den linken Pfeil, um zu überprüfen, ob das Zertifikat einen zugehörigen privaten Schlüssel enthält.

  4. Um das Zertifikat in ein PCKS #12 (.pfx)-Zertifikat zu exportieren, wählen Sie das Zertifikat und den privaten Schlüssel aus, klicken Sie mit der rechten Maustaste und wählen Sie 2 Objekte exportieren.

  5. Geben Sie der Zertifikatsdatei einen eindeutigen Namen zur Verwendung mit XenMobile. Fügen Sie keine Leerzeichen in den Namen ein. Wählen Sie dann einen Ordnerspeicherort für das gespeicherte Zertifikat, wählen Sie das .pfx-Dateiformat und klicken Sie auf Speichern.

  6. Geben Sie ein Kennwort für den Export des Zertifikats ein. Citrix empfiehlt die Verwendung eines eindeutigen, starken Kennworts. Bewahren Sie das Zertifikat und das Kennwort für die spätere Verwendung und Referenz sicher auf.

  7. Die App “Schlüsselbundzugriff” fordert Sie zur Eingabe des Anmeldekennworts oder des ausgewählten Schlüsselbunds auf. Geben Sie das Kennwort ein und klicken Sie dann auf OK. Das gespeicherte Zertifikat ist nun bereit zur Verwendung mit dem XenMobile Server.

  8. Um fortzufahren, siehe Ein APNs-Zertifikat in XenMobile importieren.

Eine PKCS #12-Datei mit Microsoft IIS erstellen

Wichtig:

Verwenden Sie für diese Aufgabe denselben IIS-Server, den Sie zum Generieren der CSR verwendet haben.

  1. Öffnen Sie Microsoft IIS.

  2. Klicken Sie auf das Symbol Serverzertifikate.

  3. Klicken Sie im Fenster Serverzertifikate auf Zertifikatanforderung abschließen.

  4. Navigieren Sie zur Datei Certificate.pem von Apple. Geben Sie dann einen Anzeigenamen oder den Zertifikatsnamen ein und klicken Sie auf OK. Fügen Sie keine Leerzeichen in den Namen ein.

  5. Wählen Sie das in Schritt 4 identifizierte Zertifikat aus und klicken Sie dann auf Exportieren.

  6. Geben Sie einen Speicherort und Dateinamen für das .pfx-Zertifikat sowie ein Kennwort an und klicken Sie dann auf OK.

    Sie benötigen das Kennwort für das Zertifikat, um es in XenMobile zu importieren.

  7. Kopieren Sie das .pfx-Zertifikat auf den Server, auf dem Sie XenMobile installieren möchten.

  8. Um fortzufahren, siehe Ein APNs-Zertifikat in XenMobile importieren.

Eine PKCS #12-Datei mit OpenSSL erstellen

Wenn Sie OpenSSL zum Erstellen einer CSR verwenden, können Sie OpenSSL auch zum Erstellen eines .pfx-APNs-Zertifikats verwenden.

  1. Führen Sie an einer Eingabeaufforderung oder Shell den folgenden Befehl aus. Customer.privatekey.pem ist der private Schlüssel Ihrer CSR. APNs_Certificate.pem ist das Zertifikat, das Sie gerade von Apple erhalten haben.

    openssl pkcs12 -export -in APNs_Certificate.pem -inkey Customer.privatekey.pem -out apns_identity.pfx

  2. Geben Sie ein Kennwort für die .pfx-Zertifikatsdatei ein. Merken Sie sich dieses Kennwort, da Sie es erneut verwenden, wenn Sie das Zertifikat in XenMobile hochladen.

  3. Notieren Sie den Speicherort für die .pfx-Zertifikatsdatei. Kopieren Sie dann die Datei auf den XenMobile Server, damit Sie die Konsole zum Hochladen der Datei verwenden können.

  4. Um fortzufahren, importieren Sie ein APNs-Zertifikat in XenMobile, wie im nächsten Abschnitt beschrieben.

Ein APNs-Zertifikat in XenMobile importieren

Nachdem Sie das neue APNs-Zertifikat erhalten haben: Importieren Sie das APNs-Zertifikat in XenMobile, um das Zertifikat entweder zum ersten Mal hinzuzufügen oder ein Zertifikat zu ersetzen.

  1. Gehen Sie in der XenMobile-Konsole zu Einstellungen > Zertifikate.

  2. Klicken Sie auf Importieren > Keystore.

  3. Wählen Sie unter Verwenden als die Option APNs.

  4. Navigieren Sie zu der .pfx- oder .p12-Datei auf Ihrem Computer.

  5. Geben Sie ein Kennwort ein und klicken Sie dann auf Importieren.

Weitere Informationen zu Zertifikaten in XenMobile finden Sie unter Zertifikate und Authentifizierung.

Ein APNs-Zertifikat erneuern

Wichtig:

Wenn Sie eine andere Apple-ID für den Erneuerungsprozess verwenden, müssen Sie die Benutzergeräte erneut registrieren.

Um ein APNs-Zertifikat zu erneuern, führen Sie die Schritte zum Erstellen eines Zertifikats aus und gehen Sie dann zum Apple Push Certificates Portal. Verwenden Sie dieses Portal, um das neue Zertifikat hochzuladen. Nach der Anmeldung wird Ihr vorhandenes Zertifikat oder ein aus Ihrem früheren Apple Developer-Konto importiertes Zertifikat angezeigt.

Im Zertifikatsportal besteht der einzige Unterschied bei der Erneuerung des Zertifikats darin, dass Sie auf Renew klicken. Sie müssen ein Entwicklerkonto mit dem Zertifikatsportal haben, um auf die Website zugreifen zu können. Verwenden Sie zum Erneuern Ihres Zertifikats denselben Organisationsnamen und dieselbe Apple-ID.

Um festzustellen, wann Ihr APNs-Zertifikat in der XenMobile-Konsole abläuft, gehen Sie zu Einstellungen > Zertifikate. Wenn das Zertifikat abläuft, widerrufen Sie es nicht.

  1. Generieren Sie eine CSR mit Microsoft IIS, Schlüsselbundzugriff (macOS) oder OpenSSL. Weitere Informationen zum Generieren einer CSR finden Sie unter Zertifikatsignieranforderung (CSR) erstellen.

  2. Gehen Sie in Ihrem Browser zu Endpoint Management Tools. Klicken Sie dann auf Request push notification certificate signature.

  3. Klicken Sie auf + Upload the CSR.

  4. Navigieren Sie im Dialogfeld zur CSR, klicken Sie auf Öffnen und klicken Sie auf Signieren.

  5. Wenn Sie eine .plist-Datei erhalten, speichern Sie diese.

  6. Klicken Sie in der Überschrift von Schritt 3 auf Apple Push Certificates Portal und melden Sie sich an.

  7. Wählen Sie das Zertifikat aus, das Sie erneuern möchten, und klicken Sie dann auf Renew.

  8. Laden Sie die .plist-Datei hoch. Sie erhalten eine .pem-Datei als Ausgabe. Speichern Sie die .pem-Datei.

  9. Schließen Sie mit dieser .pem-Datei die CSR ab (gemäß der Methode, die Sie in Schritt 1 zum Erstellen der CSR verwendet haben).

  10. Exportieren Sie das Zertifikat als .pfx-Datei.

Importieren Sie in der XenMobile-Konsole die .pfx-Datei und schließen Sie die Konfiguration wie folgt ab:

  1. Gehen Sie zu Einstellungen > Zertifikate > Importieren.
  2. Wählen Sie im Importmenü die Option Keystore.
  3. Wählen Sie im Menü Keystore-Typ die Option PKCS #12.

  4. Wählen Sie unter Verwenden als die Option APNs.

    Dialogfeld "Zertifikat importieren"

  5. Klicken Sie für Keystore-Datei auf Durchsuchen und navigieren Sie zur Datei.
  6. Geben Sie unter Kennwort das Zertifikatskennwort ein.
  7. Geben Sie eine optionale Beschreibung ein.
  8. Klicken Sie auf Importieren.

XenMobile leitet Sie zurück zur Seite Zertifikate. Die Felder Name, Status, Gültig ab und Gültig bis werden aktualisiert.

APNs-Zertifikate
April 29, 2026
Beitrag von: 
C C
April 29, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.