Documentation produit
Citrix Endpoint Management™
Voir PDF

Certificats APNs

April 20, 2026
Contributeur: 
C C

Pour inscrire et gérer les appareils Apple dans Citrix Endpoint Management, vous devez configurer un certificat de service de notification push Apple (APNs) auprès d’Apple. Le certificat permet la gestion des appareils mobiles via le réseau push d’Apple.

Étape 3 : Soumettez la CSR signée à Apple pour obtenir le certificat APNs

Étape 4 : À l’aide du même ordinateur que celui utilisé pour l’étape 1, Terminez la CSR et exportez un fichier PKCS #12 :

Étape 5 : Importez un certificat APNs dans Citrix Endpoint Management

Étape 6 : Renouvelez un certificat APNs

Créez une demande de signature de certificat

Nous vous recommandons de créer une CSR à l’aide de Trousseaux d’accès sur macOS. Vous pouvez également créer une CSR à l’aide de Microsoft IIS ou d’OpenSSL.

Important : - > - >- Pour l’identifiant Apple utilisé pour créer le certificat : - > - L’identifiant Apple doit être un identifiant d’entreprise et non un identifiant personnel.

    -  Notez l'identifiant Apple que vous utilisez pour créer le certificat.
    -  Pour renouveler votre certificat, utilisez le même nom d'organisation et le même identifiant Apple. L'utilisation d'un identifiant Apple différent pour renouveler le certificat nécessite la réinscription des appareils.

  • Si vous révoquez accidentellement ou intentionnellement le certificat, vous perdez la capacité de gérer vos appareils.

  • Si vous avez utilisé le programme iOS Developer Enterprise pour créer un certificat push de gestionnaire d’appareils mobiles : assurez-vous de gérer toutes les actions pour les certificats migrés dans le portail Apple Push Certificates.

Créez une CSR à l’aide de Trousseaux d’accès sur macOS

  1. Sur un ordinateur exécutant macOS, sous Applications > Utilitaires, démarrez l’application Trousseaux d’accès.
  2. Ouvrez le menu Trousseaux d’accès, puis cliquez sur Assistant Certificat > Demander un certificat à une autorité de certification.
  3. L’Assistant Certificat vous invite à saisir les informations suivantes :
    • Adresse e-mail : Adresse e-mail de la personne ou du compte de rôle qui gère le certificat.
    • Nom commun : Nom commun de la personne ou du compte de rôle qui gère le certificat.
    • Adresse e-mail de l’autorité de certification : Adresse e-mail de l’autorité de certification.
  4. Sélectionnez les options Enregistré sur le disque et Me laisser spécifier les informations de paire de clés, puis cliquez sur Continuer.
  5. Saisissez un nom pour le fichier CSR, enregistrez le fichier sur votre ordinateur, puis cliquez sur Enregistrer.
  6. Spécifiez les informations de paire de clés : Sélectionnez une Taille de clé de 2048 bits et l’algorithme RSA, puis cliquez sur Continuer. Le fichier CSR est prêt à être téléchargé dans le cadre du processus de certificat APNs.
  7. Cliquez sur Terminé lorsque l’Assistant Certificat a terminé le processus CSR.
  8. Pour continuer, Signez la CSR.

Créez une CSR à l’aide de Microsoft IIS

La première étape pour générer une demande de certificat APNs consiste à créer une demande de signature de certificat (CSR). Pour Windows, générez une CSR à l’aide de Microsoft IIS.

  1. Ouvrez Microsoft IIS.
  2. Double-cliquez sur l’icône Certificats de serveur pour IIS.
  3. Dans la fenêtre Certificats de serveur, cliquez sur Créer une demande de certificat.
  4. Saisissez les informations de nom distinctif (DN) appropriées. Par exemple, vous pouvez saisir le nom de domaine complet (FQDN) de votre serveur Citrix Endpoint Management, tel que www.domain.com. Cliquez ensuite sur Suivant.
  5. Sélectionnez Microsoft RSA SChannel Cryptographic Provider pour le fournisseur de services cryptographiques et 2048 pour la longueur de bit, puis cliquez sur Suivant.
  6. Saisissez un nom de fichier et spécifiez un emplacement pour enregistrer la CSR, puis cliquez sur Terminer.
  7. Pour continuer, Signez la CSR.

Créez une CSR à l’aide d’OpenSSL

Si vous ne pouvez pas utiliser un appareil macOS ou Microsoft IIS pour générer une CSR, utilisez OpenSSL. Vous pouvez télécharger et installer OpenSSL depuis le site web d’OpenSSL.

  1. Sur l’ordinateur où vous installez OpenSSL, exécutez la commande suivante à partir d’une invite de commande ou d’un shell.

    openssl req -new -keyout Customer.key.pem -out CompanyAPNScertificate.csr -newkey rsa:2048

  2. Le message suivant concernant les informations de nommage du certificat apparaît. Saisissez les informations comme demandé.

    You are about to be asked to enter information that will be incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:CA
Locality Name (eg, city) []:RWC
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Customer
Organizational Unit Name (eg, section) [:Marketing
Common Name (eg, YOUR name) []:John Doe
Email Address []:john.doe@customer.com
<!--NeedCopy-->

  3. Au message suivant, saisissez un mot de passe pour la clé privée de la CSR.

    Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
<!--NeedCopy-->

  4. Pour continuer, signez la CSR comme décrit dans la section suivante.

Signez la CSR

Pour utiliser un certificat avec Citrix Endpoint Management, vous devez le soumettre à Citrix pour signature. Citrix signe la CSR avec son certificat de signature Mobile Device Management et renvoie le fichier signé au format .plist.

  1. Dans votre navigateur, accédez au site web Citrix Endpoint Management Tools, puis cliquez sur Request push notification certificate signature.

    Page des outils Citrix Endpoint Management

  2. Sur la page Creating a new certificate, cliquez sur Upload the CSR.

    L'option Télécharger la CSR

  3. Recherchez et sélectionnez le certificat.

    Important :

    Le certificat doit être au format .pem/txt. Si nécessaire, modifiez l’extension du nom de fichier du certificat en .pem ou .txt en cliquant avec le bouton droit de la souris et en renommant le fichier.

  4. Sur la page Citrix Endpoint Management APNs CSR Signing, cliquez sur Sign. La CSR est signée et automatiquement enregistrée dans votre dossier de téléchargement configuré.

  5. Pour continuer, soumettez la CSR signée comme décrit dans la section suivante.

Soumettez la CSR signée à Apple pour obtenir le certificat APNs

Après avoir reçu votre demande de signature de certificat (CSR) signée de Citrix, soumettez la CSR à Apple pour obtenir le certificat APNs nécessaire à l’importation dans Citrix Endpoint Management.

Remarque :

Certains utilisateurs ont signalé des problèmes de connexion au portail Apple Push. Alternativement, vous pouvez vous connecter au portail Apple Developer. Vous pouvez ensuite suivre ces étapes :

  1. Dans un navigateur, accédez au portail Apple Push Certificates.

  2. Cliquez sur Create a Certificate.

  3. La première fois que vous créez un certificat avec Apple : Cochez la case I have read and agree to these terms and conditions, puis cliquez sur Accept.

  4. Cliquez sur Choose File, recherchez la CSR signée sur votre ordinateur, puis cliquez sur Upload. Un message de confirmation indique que le téléchargement a réussi.

  5. Cliquez sur Download pour récupérer le certificat .pem.

  6. Pour continuer, terminez la CSR et exportez un fichier PKCS #12 comme décrit dans la section suivante.

Terminez la CSR et exportez un fichier PKCS #12

Après avoir reçu le certificat APNs d’Apple, revenez à Trousseaux d’accès, Microsoft IIS ou OpenSSL pour exporter le certificat dans un fichier PCKS #12.

Un fichier PKCS #12 contient le fichier de certificat APNs et votre clé privée. Les fichiers PFX ont généralement l’extension .pfx ou .p12. Vous pouvez utiliser les fichiers .pfx et .p12 de manière interchangeable.

Important :

Citrix vous recommande d’enregistrer ou d’exporter les clés privées et publiques du système local. Vous avez besoin de ces clés pour accéder aux certificats APNs et les réutiliser. Sans les mêmes clés, votre certificat est invalide et vous devez répéter l’ensemble du processus CSR et APNs.

Créer un fichier PKCS #12 à l’aide de Trousseaux d’accès sur macOS

Important :

Utilisez le même appareil macOS pour cette tâche que celui que vous avez utilisé pour générer le CSR.

  1. Sur l’appareil, localisez le certificat d’identité de production (.pem) que vous avez reçu d’Apple.

  2. Démarrez l’application Trousseaux d’accès et accédez à l’onglet Connexion > Mes certificats. Faites glisser et déposez le certificat d’identité de produit dans la fenêtre ouverte.

  3. Cliquez sur le certificat et développez la flèche gauche pour vérifier que le certificat inclut une clé privée associée.

  4. Pour commencer à exporter le certificat au format PCKS #12 (.pfx), sélectionnez le certificat et la clé privée, cliquez avec le bouton droit de la souris et sélectionnez Exporter 2 éléments.

  5. Donnez un nom unique au fichier de certificat pour l’utiliser avec Citrix Endpoint Management. N’incluez pas d’espaces dans le nom. Ensuite, choisissez un emplacement de dossier pour le certificat enregistré, sélectionnez le format de fichier .pfx et cliquez sur Enregistrer.

  6. Saisissez un mot de passe pour l’exportation du certificat. Citrix vous recommande d’utiliser un mot de passe unique et fort. Assurez-vous également de conserver le certificat et le mot de passe en lieu sûr pour une utilisation et une référence ultérieures.

  7. L’application Trousseaux d’accès vous invite à saisir le mot de passe de connexion ou le trousseau sélectionné. Saisissez le mot de passe, puis cliquez sur OK. Le certificat enregistré est maintenant prêt à être utilisé avec le serveur Citrix Endpoint Management.

  8. Pour continuer, consultez Importer un certificat APNs dans Citrix Endpoint Management.

Créer un fichier PKCS #12 à l’aide de Microsoft IIS

Important :

Utilisez le même serveur IIS pour cette tâche que celui que vous avez utilisé pour générer la demande de signature de certificat (CSR).

  1. Ouvrez Microsoft IIS.

  2. Cliquez sur l’icône Certificats de serveur.

  3. Dans la fenêtre Certificats de serveur, cliquez sur Terminer la demande de certificat.

  4. Accédez au fichier Certificate.pem d’Apple. Ensuite, saisissez un nom convivial ou le nom du certificat et cliquez sur OK. N’incluez pas d’espaces dans le nom.

  5. Sélectionnez le certificat que vous avez identifié à l’étape 4, puis cliquez sur Exporter.

  6. Spécifiez un emplacement et un nom de fichier pour le certificat .pfx et un mot de passe, puis cliquez sur OK.

    Vous avez besoin du mot de passe du certificat pour l’importer dans Citrix Endpoint Management.

  7. Copiez le certificat .pfx sur le serveur sur lequel vous prévoyez d’installer Citrix Endpoint Management.

  8. Pour continuer, consultez Importer un certificat APNs dans Citrix Endpoint Management.

Créer un fichier PKCS #12 à l’aide d’OpenSSL

Si vous utilisez OpenSSL pour créer une demande de signature de certificat (CSR), vous pouvez également utiliser OpenSSL pour créer un certificat APNs .pfx.

  1. Dans une invite de commandes ou un shell, exécutez la commande suivante. Customer.privatekey.pem est la clé privée de votre demande de signature de certificat (CSR). APNs_Certificate.pem est le certificat que vous venez de recevoir d’Apple.

    openssl pkcs12 -export -in APNs_Certificate.pem -inkey Customer.privatekey.pem -out apns_identity.pfx

  2. Saisissez un mot de passe pour le fichier de certificat .pfx. Retenez ce mot de passe, car vous l’utiliserez à nouveau lorsque vous téléchargerez le certificat vers Citrix Endpoint Management.

  3. Notez l’emplacement du fichier de certificat .pfx. Ensuite, copiez le fichier sur le serveur Citrix Endpoint Management afin de pouvoir utiliser la console pour le télécharger.

  4. Pour continuer, importez un certificat APNs dans Citrix Endpoint Management comme décrit dans la section suivante.

Importer un certificat APNs dans Citrix Endpoint Management

Après avoir reçu le nouveau certificat APNs : Importez le certificat APNs dans Citrix Endpoint Management pour l’ajouter pour la première fois ou pour remplacer un certificat existant.

  1. Dans la console Citrix Endpoint Management, accédez à Paramètres > Certificats.

  2. Cliquez sur Importer > Magasin de clés.

  3. Dans Utiliser comme, choisissez APNs.

  4. Accédez au fichier .pfx ou .p12 sur votre ordinateur.

  5. Saisissez un mot de passe, puis cliquez sur Importer.

Pour plus d’informations sur les certificats dans Citrix Endpoint Management, consultez Certificats et authentification.

Renouveler un certificat APNs

Important :

Si vous utilisez un identifiant Apple différent pour le processus de renouvellement, vous devez réinscrire les appareils des utilisateurs.

Pour renouveler un certificat APNs, suivez les étapes de création d’un certificat, puis accédez au portail des certificats push d’Apple. Utilisez ce portail pour télécharger le nouveau certificat. Après vous être connecté, votre certificat existant ou un certificat importé de votre ancien compte Apple Developers apparaît.

Dans le portail des certificats, la seule différence lors du renouvellement du certificat est que vous cliquez sur Renouveler. Vous devez disposer d’un compte développeur avec le portail des certificats pour accéder au site. Pour renouveler votre certificat, utilisez le même nom d’organisation et le même identifiant Apple.

Pour déterminer la date d’expiration de votre certificat APNs, dans la console Citrix Endpoint Management, accédez à Paramètres > Certificats. Si le certificat expire, ne le révoquez pas.

  1. Générez une demande de signature de certificat (CSR) à l’aide de Microsoft IIS, de Trousseaux d’accès (macOS) ou d’OpenSSL. Pour plus d’informations sur la génération d’une demande de signature de certificat (CSR), consultez Créer une demande de signature de certificat.

  2. Dans votre navigateur, accédez à Citrix Endpoint Management Tools. Ensuite, cliquez sur Demander la signature du certificat de notification push.

  3. Cliquez sur + Télécharger la demande de signature de certificat (CSR).

  4. Dans la boîte de dialogue, accédez à la demande de signature de certificat (CSR), cliquez sur Ouvrir, puis cliquez sur Signer.

  5. Lorsque vous recevez un fichier .plist, enregistrez-le.

  6. Dans le titre de l’étape 3, cliquez sur Portail des certificats push d’Apple et connectez-vous.

  7. Sélectionnez le certificat que vous souhaitez renouveler, puis cliquez sur Renouveler.

  8. Téléchargez le fichier .plist. Vous recevez un fichier .pem en sortie. Enregistrez le fichier .pem.

  9. À l’aide de ce fichier .pem, complétez la demande de signature de certificat (CSR) (selon la méthode que vous avez utilisée pour créer la demande de signature de certificat (CSR) à l’étape 1).

  10. Exportez le certificat au format .pfx.

Dans la console Citrix Endpoint Management, importez le fichier .pfx et complétez la configuration comme suit :

  1. Accédez à Paramètres > Certificats > Importer.
  2. Dans le menu Importer, choisissez Magasin de clés.
  3. Dans le menu Type de magasin de clés, choisissez PKCS #12.

  4. Dans Utiliser comme, choisissez APNs.

    Boîte de dialogue Importer un certificat

  5. Pour Fichier de magasin de clés, cliquez sur Parcourir et accédez au fichier.
  6. Dans Mot de passe, saisissez le mot de passe du certificat.
  7. Saisissez une Description facultative.
  8. Cliquez sur Importer.

Citrix Endpoint Management vous redirige vers la page Certificats. Les champs Nom, État, Valide à partir du et Valide jusqu’au sont mis à jour.

Certificats APNs
April 20, 2026
Contributeur: 
C C
April 20, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.