Product Documentation

Solicitud de un certificado APNs

May 05, 2016

Para inscribir y administrar dispositivos iOS con XenMobile, debe configurar y crear un certificado del servicio de notificaciones push de Apple (APNs) proveniente de Apple. En esta sección se describen los pasos básicos para solicitar el certificado APNs:

  • Utilice un servidor Windows Server 2012 R2 o Windows 2008 R2 y Microsoft Internet Information Server (IIS) o un equipo Mac para generar una solicitud de firma de certificado (CSR).
  • Contacte con Citrix para que firmen la solicitud CSR.
  • Solicite un certificado APNs de Apple.
  • Importe el certificado en XenMobile.
Nota:
  • El certificado APNs de Apple permite la administración de dispositivos móviles a través de Apple Push Network. Si revoca el certificado, ya sea accidental o intencionadamente, ya no podrá administrar los dispositivos.
  • Si se ha utilizado el programa iOS Developer Enterprise Program para crear un certificado push para MDM, es posible que necesite actuar debido a la migración de los certificados existentes al portal Apple Push Certificate Portal.

Los temas que ofrecen los procedimientos paso a paso se muestran por orden en esta sección, como se indica a continuación:

Paso 1

Creación de una solicitud CSR en IIS

Creación de una solicitud CSR en un equipo Mac

Genere una solicitud de firma de certificado en un equipo Mac o con un servidor Windows 2008 R2 o Windows Server 2012 R2 y Microsoft IIS. Citrix recomienda este método.

Paso 2

Para firmar una solicitud de firma de certificadoEnvíe la solicitud de firma de certificado a Citrix por medio del sitio Web XenMobile APNs CSR Signing website (se requiere el ID de MyCitrix). Citrix firma la solicitud de firma de certificado con el certificado de firma de administración de dispositivos móviles y devuelve el archivo firmado en un formato .plist.

Paso 3

Envío de una solicitud CSR firmada a AppleEnvíe la solicitud de firma de certificado firmada a Apple por medio del portal Apple Push Certificate Portal (se requiere ID de Apple) y, a continuación, descargue el certificado APNs de Apple.

Paso 4

Para crear un certificado APNs con extensión PFX mediante Microsoft IIS

Para crear un certificado APNs con extensión .pfx en un equipo Mac

Creación de un certificado APNs con extensión PFX mediante OpenSSL

Exporte el certificado APNs como un certificado PCKS #12 (.pfx) (en IIS, Mac o SSL).

Paso 5

Importar un certificado APNs en XenMobileImporte el certificado en XenMobile.

Información para la migración de certificados push para MDM de Apple

Los certificados push para la administración de dispositivos móviles (MDM), creados en el programa iOS Developer Enterprise Program, se han migrado al portal Apple Push Certificates Portal. Esta migración afecta a la creación de nuevos certificados push para MDM, así como a la renovación, la revocación y la descarga de certificados push para MDM existentes. La migración no afecta a otros certificados APNs (es decir, certificados que no sean MDM).

Si su certificado push para MDM se creó en el seno del programa iOS Developer Enterprise Program, se aplican las siguientes situaciones:

  • El certificado se ha migrado de forma automática para usted.
  • Puede renovar el certificado en el portal Apple Push Certificates Portal sin que esto afecte a los usuarios.
  • Debe usar el programa iOS Developer Enterprise Program para revocar o descargar un certificado que ya existía.

Si no se acerca la fecha de caducidad de ninguno de los certificados push para MDM, no es necesario hacer nada. En cambio, si dispone de un certificado push para MDM que caducará pronto, póngase en contacto con el proveedor de soluciones de MDM. A continuación, haga que el Agente del programa iOS Developer Enterprise Program inicie sesión en el portal Apple Push Certificates Portal con su ID de Apple.

Todos los certificados push para MDM nuevos deben crearse en el portal Apple Push Certificates Portal. El programa iOS Developer Enterprise Program ya no permitirá la creación de un ID de aplicación con un identificador de paquete (apartado APNs) que contenga com.apple.mgmt.

Nota: Debe realizar un seguimiento del ID de Apple usado para crear el certificado. Además, el ID de Apple debe ser un ID de la empresa, no un ID personal.

Para crear una solicitud de firma de certificado mediante Microsoft IIS

El primer paso para generar una solicitud de certificado APNs para los dispositivos iOS consiste en crear una solicitud de firma de certificado (CSR). En un servidor Windows 2008 R2 o Windows 2012 R2, puede generar una solicitud CSR mediante Microsoft IIS.

  1. Abra Microsoft IIS.
  2. Haga doble clic en el icono de Certificados de servidor para IIS.
  3. En la ventana Certificados de servidor, haga clic en Crear una solicitud de certificado.
  4. Escriba la información de nombre distintivo (DN) correspondiente y, a continuación, haga clic en Siguiente.
  5. Seleccione el Proveedor de cifrado Microsoft RSA SChannel como proveedor de servicios de cifrado. Asimismo, seleccione 2048 para la longitud en bits y, a continuación, haga clic en Siguiente.
  6. Escriba un nombre de archivo y especifique una ubicación para guardar la solicitud de firma de certificado y, a continuación, haga clic en Finalizar.

Para crear una solicitud de firma de certificado en un equipo Mac

  1. En un equipo Mac con Mac OS X, en Aplicaciones > Utilidades, inicie la aplicación Acceso a Llaveros.
  2. Abra el menú Acceso a Llaveros y, a continuación, haga clic en Preferencias.
  3. Haga clic en la ficha Certificados, cambie las opciones de OCSP y CRL a No y, a continuación, cierre la ventana Preferencias.
  4. En el menú Acceso a Llaveros, haga clic en Asistente para Certificados > Solicitar un certificado de una autoridad de certificación.
  5. El Asistente para Certificados solicitará que introduzca la información siguiente:
    1. Dirección de correo. Dirección de correo electrónico de la cuenta de la persona o del rol responsable de administrar el certificado.
    2. Nombre común. Nombre común de la cuenta de la persona o del rol responsable de administrar el certificado.
    3. Dirección de correo de la CA. Dirección de correo electrónico de la entidad de certificación.
  6. Seleccione las opciones Se guarda en el disco y Permitirme especificar la información del par de llaves y, a continuación, haga clic en Continuar.
  7. Asigne y escriba un nombre para el archivo de solicitud de firma de certificado, guárdelo en el equipo y, a continuación, haga clic en Guardar.
  8. Para especificar la información del par de claves, seleccione un Tamaño de la clave de 2048 bits y el algoritmo RSA y, a continuación, haga clic en Continuar. El archivo de solicitud de firma de certificado está listo para su carga como parte del proceso de certificado APNs.
  9. Haga clic en OK cuando el Asistente para Certificados haya terminado el proceso de solicitud de la firma de certificado.

Para crear una solicitud de firma de certificado mediante OpenSSL

Si no puede utilizar un servidor Windows 2012 R2 o Windows 2008 R2 y Microsoft Internet Information Server (IIS) o un equipo Mac para generar una solicitud de firma de certificado (CSR) que enviar a Apple para el certificado del servicio de notificaciones push de Apple (APNs), puede usar OpenSSL.

Nota: Para usar OpenSSL con el fin de crear una solicitud CSR, primero debe descargar e instalar OpenSSL desde el sitio Web de OpenSSL.

  1. En el equipo donde se instaló OpenSSL, ejecute el siguiente comando desde el shell o del símbolo del sistema.

    openssl req -new -keyout Customer.key.pem –out CompanyAPNScertificate.csr -newkey rsa:2048

  2. Aparece el siguiente mensaje con información pertinente para asignar nombres de certificado. Escriba la información tal y como se indica.

    Se le va a pedir información que será incorporada
    en la solicitud de certificado.
    Lo que está a punto de suministrar es lo que se conoce como nombre distintivo o nombre DN.
    Existen varios campos aunque puede dejar algunos en blanco
    Para algunos campos habrá un valor predeterminado,
    Si introduce '.', el campo quedará en blanco.
    -----
    Country Name (2 letter code) [AU]:US
    State or Province Name (full name) [Some-State]:CA
    Locality Name (eg, city) []:RWC
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:Customer
    Organizational Unit Name (eg, section) []:Marketing
    Common Name (eg, YOUR name) []:John Doe
    Email Address []:john.doe@customer.com

  3. En el siguiente mensaje, escriba una contraseña para la clave privada de la solicitud CSR.

    Introduzca los siguientes atributos adicionales
    para enviarlos con su solicitud de certificado
    A challenge password []:
    An optional company name []:

  4. Envíe la solicitud CSR resultante a Citrix.

Citrix preparará la solicitud CSR firmada y le devolverá el archivo a través de correo electrónico.

Para firmar una solicitud de firma de certificado

Antes de enviar el certificado a Apple, Citrix debe firmarlo para que se pueda usar con XenMobile.

  1. En el explorador Web, vaya al sitio Web XenMobile APNs CSR Signing.
  2. Haga clic en Upload the CSR.
  3. Busque y seleccione el certificado.

    Nota: El certificado debe estar en el formato PEM o TXT.

  4. En la página de firma de solicitudes de certificados APNs para XenMobile, haga clic en Sign. La solicitud se firma y se guarda automáticamente en la carpeta de descargas definida.

Para enviar la solicitud de firma de certificado firmada a Apple para obtener el certificado APNs

Después de recibir la solicitud de firma de certificado (CSR) de Citrix, debe enviarla a Apple para obtener el certificado APNs.

Nota: Algunos usuarios han informado de problemas para iniciar sesión en el portal de certificados push de Apple. Como alternativa, puede iniciar sesión en el Portal para desarrolladores de Apple (http://developer.apple.com/devcenter/ios/index.action) antes de ir al enlace de identity.apple.com del Paso 1.

  1. En un explorador Web, vaya a https://identity.apple.com/pushcert.
  2. Haga clic en Create a Certificate.
  3. Si es la primera vez que crea un certificado con Apple, marque la casilla de verificación I have read and agree to these terms and conditions y, a continuación, haga clic en Accept.
  4. Haga clic en Choose File, vaya al certificado firmado ubicado en el equipo y, a continuación, haga clic en Upload. Debe aparecer un mensaje de confirmación donde se indica que la carga se ha realizado correctamente.
  5. Haga clic en Download para obtener el certificado .pem.

    Nota: Si está utilizando Internet Explorer y falta la extensión de archivo, haga clic en Cancel dos veces y, a continuación, descárguelo desde la ventana siguiente.

Para crear un certificado APNs con extensión PFX mediante Microsoft IIS

Para usar el certificado APNs de Apple con XenMobile, debe completar la solicitud de certificado en Microsoft IIS, exportar el certificado como PCKS #12 (.pfx) y, a continuación, importar el certificado APNs en XenMobile.

Importante: Debe usar el mismo servidor IIS para esta tarea que el servidor usado para generar la solicitud de firma de certificado.

  1. Abra Microsoft IIS.
  2. Haga clic en el icono de certificados del servidor.
  3. En la ventana Certificados de servidor, haga clic en Completar solicitud de certificado.
  4. Busque el archivo Certificate.pem de Apple. Escriba un nombre descriptivo o el nombre del certificado y haga clic en OK.
  5. Seleccione el certificado que identificó en el paso 4 y, a continuación, haga clic en Exportar.
  6. Especifique una ubicación y un nombre de archivo para el certificado .pfx, así como una contraseña, y, a continuación, haga clic en Aceptar.

    Nota: Necesitará la contraseña del certificado durante la instalación de XenMobile.

  7. Copie el certificado .pfx al servidor en el que se instalará XenMobile.
  8. Inicie sesión en la consola de XenMobile como administrador o como un usuario con acceso a la ficha About.
  9. Haga clic en la ficha About y, a continuación, haga clic en Update APNs Certificate.
  10. En el cuadro de diálogo Update APNs Certificate, vaya al archivo .pfx de certificado APN en el equipo y, a continuación, escriba una contraseña nueva.
  11. Haga clic en Load APNs Certificate.
  12. Haga clic en Update.

Para crear un certificado APNs con extensión .pfx en un equipo Mac

  1. En el mismo equipo Mac con Mac OS X que se ha utilizado para generar la solicitud de firma de certificado, busque el certificado de identidad de producción PEM recibido de Apple.
  2. Haga doble clic en el archivo del certificado para importarlo en el llavero.
  3. Si se le solicita agregar el certificado a un llavero concreto, mantenga seleccionado el llavero predeterminado de inicio de sesión y, a continuación, haga clic en OK. El certificado recién agregado aparecerá en la lista de certificados.
  4. Haga clic en el certificado y, a continuación, en el menú Archivo, haga clic en Exportar para comenzar a exportar el certificado en un formato PCKS #12 (.pfx).
  5. Asigne un nombre único al archivo del certificado para su uso con el servidor XenMobile, elija una ubicación de carpeta para guardar el certificado, seleccione el formato de archivo .pfx y, a continuación, haga clic en Guardar.
  6. Escriba una contraseña para exportar el certificado. Citrix recomienda usar una contraseña única y segura. Además, compruebe que el certificado y la contraseña se encuentren en un lugar seguro para su uso y referencia posteriores.
  7. La aplicación Acceso a Llaveros le solicitará la contraseña de inicio de sesión o el llavero seleccionado. Escriba la contraseña y, a continuación, haga clic en OK. Ahora, el certificado guardado está listo para su uso con el servidor XenMobile.

    Nota: En caso de que no se conserven ni mantengan ni el equipo ni la cuenta de usuario que se usaron en su momento para generar la solicitud de firma de certificado y para completar el proceso de exportación de certificado, Citrix recomienda guardar o exportar las claves públicas y personales desde el sistema local. De lo contrario, no se podrá acceder a los certificados APNs para volver a usarlos y se deberá repetir el proceso de la solicitud CSR y APNs desde el principio.

Para crear un certificado APNs de extensión PFX mediante OpenSSL

Después de usar OpenSSL para crear una solicitud de firma de certificado (CSR), también puede usar OpenSSL para crear un certificado APNs de extensión .pfx.

  1. En el shell o en el símbolo del sistema, ejecute el siguiente comando.

    openssl pkcs12 -export -in MDM_Zenprise_Certificate.pem -inkey Customer.key.pem -out apns_identity.p12

  2. Escriba una contraseña para el archivo de certificado de extensión .pfx. Recuerde esta contraseña porque necesitará volver a utilizarla al cargar el certificado en XenMobile.
  3. Tome nota de la ubicación del archivo de certificado .pfx y cópielo al servidor XenMobile, para poder usar la consola de XenMobile para cargar el archivo.

Para importar un certificado APNs en XenMobile

Después de solicitar y recibir un nuevo certificado APNs, importe ese certificado en XenMobile, ya sea para agregar el certificado por primera vez o para reemplazar un certificado existente.

  1. Inicie sesión como administrador en la consola de XenMobile.
  2. Haga clic en Configure > Settings > Certificates.
  3. En la página Certificates, haga clic en Import. Aparecerá el cuadro de diálogo Import.
  4. Busque el archivo .p12 en su equipo.
  5. Escriba la contraseña y, a continuación, haga clic en Import.

Para obtener más información acerca de los certificados en XenMobile, consulte la sección Certificados:

Para renovar un certificado APNs

Para renovar un certificado APNs, debe realizar los mismos pasos que seguiría si creara un nuevo certificado. Luego, puede visitar el portal Apple Push Certificates Portal y cargar el certificado nuevo. Después de iniciar sesión, podrá ver el certificado existente, o es posible que vea un certificado que se ha importado desde su cuenta anterior de desarrollador de Apple. En el portal de certificados, la única diferencia cuando se renueva el certificado es que tiene que hacer clic en Renew. Debe tener una cuenta de desarrollador en el portal de certificados para acceder al sitio.

Nota: Para determinar cuándo caduca su certificado APNs, en la consola de XenMobile, haga clic en Configure > Settings > Certificates. Sin embargo, si el certificado está caducado, no lo revoque.

  1. Genere una solicitud de firma de certificado mediante Microsoft Internet Information Services (IIS).
  2. En el sitio Web XenMobile APNs CSR Signing, cargue la nueva solicitud de firma de certificado y, a continuación, haga clic en Sign.
  3. Envíe la solicitud de firma de certificado firmado a Apple Push Certificate Portal.
  4. Haga clic en Renew.
  5. Genere un certificado APNs PCKS #12 (.pfx) mediante Microsoft IIS.
  6. Actualice el nuevo certificado APNs en XenMobile en Configure > Settings > Certificates.
  7. En el cuadro de diálogo Import , importe el nuevo certificado.