Product Documentation

Faire une demande de certificat APNS

Jul 25, 2016

Pour inscrire et gérer des appareils iOS avec XenMobile, vous devez configurer et créer un certificat Apple Push Notification Service (APNS). Cette section présente les étapes de base à suivre pour demander le certificat APNS :

  • Utiliser un serveur Windows 2012 R2 ou Windows 2008 R2 et Microsoft Internet Information Server (IIS) ou un ordinateur Mac pour générer une demande de signature de certificat (CSR).
  • Faire signer la demande de signature de certificat (CSR) par Citrix.
  • Demander un certificat APNS à Apple.
  • Importer le certificat dans XenMobile.
Remarque :
  • Le certificat APNS d'Apple permet de gérer les appareils mobiles via le réseau Apple Push Network. Si vous avez délibérément ou accidentellement révoqué le certificat, vous perdrez la possibilité de gérer vos appareils.
  • Si vous avez utilisé iOS Developer Enterprise Program pour créer un certificat push de gestion des appareils mobiles, vous devrez peut-être intervenir en raison de la migration des certificats existants vers le portail Apple Push Certificats Portal.

Les rubriques expliquant les procédures détaillées sont répertoriées par ordre dans cette section comme suit :

Étape 1

Créer une demande de signature de certificat dans IIS

Créer une demande de signature de certificat sur un Mac

Générez une demande de signature de certificat avec un serveur Windows 2012 R2 ou Windows 2008 R2 et Microsoft IIS ou sur un ordinateur Mac. Citrix recommande cette méthode.

Étape 2

Pour signer la CSREnvoyez la CSR à Citrix sur le site Web XenMobile APNs CSR Signing (un ID MyCitrix est requis). Citrix signe la demande de signature de certificat (CSR) à l'aide de son certificat de signature de gestion d'appareils mobiles et renvoie le fichier signé au format .plist.

Étape 3

Soumettre la demande de signature de certificat (CSR) signée à AppleEnvoyez la demande de signature de certificat (CSR) signée à Apple sur le portail Apple Push certificat Portal (Apple ID obligatoire), puis téléchargez le certificat APNS d'Apple.

Étape 4

Pour créer un certificat APNS .pfx avec Microsoft IIS

Pour créer un certificat APNS .pfx sur un Mac

Créer un certificat APNS .pfx en utilisant OpenSSL

Exporter le certificat APN comme certificat PCKS #12 (.pfx) (sur IIS, Mac ou SSL).

Étape 5

Importer un certificat APNS dans XenMobileImportez le certificat dans XenMobile.

Informations de migration du certificat Push MDM Apple

Les certificats push MDM (gestion des appareils mobiles) créés dans le iOS Developer Enterprise Program ont été migrés vers le portail Apple Push Certificats Portal. Cette migration affecte la création de nouveaux certificats push MDM, ainsi que le renouvellement, la révocation et le téléchargement de certificats push MDM existants. La migration n'affecte pas les autres certificats APNS (non MDM).

Si votre certificat push MDM a été créé dans le iOS Developer Enterprise Program, les situations suivantes s'appliquent :

  • Le certificat a été migré automatiquement pour vous.
  • Vous pouvez renouveler le certificat dans le portail Apple Push Certificats Portal sans affecter vos utilisateurs.
  • Vous devez utiliser le programme iOS Developer Enterprise Program pour révoquer ou télécharger un certificat préexistant.

Si aucun de vos certificats push MDM n'est proche de l'expiration, vous n'avez rien à faire. Si vous disposez d'un certificat push MDM dont l'expiration est proche, contactez le fournisseur de votre solution MDM. Ensuite, demandez à votre iOS Developer Program Agent de se connecter au portail Apple Push Certificates Portal avec son Apple ID.

Tous les nouveaux certificats push MDM doivent être créés dans le portail Apple Push Certificats Portal. Le programme iOS Developer Enterprise Program n'autorisera plus la création d'un Apple ID avec un identificateur de bundle (section APNS) contenant com.apple.mgmt.

Remarque : vous devez conserver l'Apple ID utilisé pour créer le certificat. En outre, l'Apple ID doit être un ID d'entreprise et non un ID personnel.

Pour créer une demande de signature de certificat à l'aide de Microsoft IIS

La première étape de génération d'une demande de certificat APNS pour les appareils iOS consiste à créer une demande de signature de certificat (CSR). Sur un serveur Windows 2012 R2 où Windows 2008 R2, vous pouvez générer une demande de signature de certificat à l'aide de Microsoft IIS.

  1. Ouvrez Microsoft IIS.
  2. Double-cliquez sur l'icône Certificats de serveur pour IIS.
  3. Dans la fenêtre Certificats de serveur, cliquez sur Créer une demande de certificat.
  4. Tapez les informations de nom unique (DN) appropriées, puis cliquez sur Suivant.
  5. Sélectionnez le Fournisseur de services de chiffrement Microsoft RSA SChannel pour le fournisseur de services de chiffrement et 2048 pour la longueur en bits, puis cliquez sur Suivant.
  6. Entrez un nom de fichier et spécifiez un emplacement pour enregistrer la CSR, puis cliquez sur Terminer.

Pour créer une demande de signature de certificat sur un Mac

  1. Sur un Mac exécutant Mac OS X, sous Applications > Utilitaires, démarrez l'application Trousseau d'accès.
  2. Ouvrez le menu Trousseau d'accès et cliquez sur Préférences.
  3. Cliquez sur l'onglet Certificats, définissez les options OCSP et CRL sur Désactivé, puis fermez la fenêtre Préférences.
  4. Dans le menu Trousseau d'accès, cliquez sur Assistant de certification > Demander un certificat à une autorité de certification.
  5. L'Assistant de certification vous invite à entrer les informations suivantes :
    1. Adresse e-mail. Adresse de messagerie de la personne ou du compte de rôle qui est responsable de la gestion du certificat.
    2. Nom commun. Nom commun de la personne ou compte de rôle qui est responsable de la gestion du certificat.
    3. Adresse e-mail de l'AC. Adresse de messagerie de l'autorité de certification.
  6. Sélectionnez Enregistrée sur le disque et Me laisser indiquer les informations sur la bi-clé et cliquez sur Continuer.
  7. Entrez un nom pour le fichier CSR, enregistrez le fichier sur votre ordinateur, puis cliquez sur Enregistrer.
  8. Spécifiez les informations de bi-clé en sélectionnant la Dimension de clé de 2048 bits et Algorithme RSA, puis cliquez sur Continuer. Le fichier CSR est prêt à être chargé dans le cadre du processus de certificat APNS.
  9. Cliquez sur Terminé lorsque l'Assistant de certification termine le processus de demande de signature de certificat.

Pour créer une demande de signature de certificat avec OpenSSL

Si vous ne pouvez pas utiliser un serveur Windows 2012 R2 ou Windows 2008 R2 et Microsoft Internet Information Server (IIS) ou un ordinateur Mac pour générer une demande de signature de certificat (CSR) à soumettre à Apple afin d'obtenir le certificat Apple Push Notification Service (APNS), vous pouvez utiliser OpenSSL.

Remarque : pour pouvoir utiliser OpenSSL pour créer une demande de signature de certificat, vous devez télécharger et installer OpenSSL à partir du site Web OpenSSL.

  1. Sur l'ordinateur sur lequel vous avez installé OpenSSL, exécutez la commande suivante à partir d'une invite de commandes ou de shell.

    openssl req -new -keyout Customer.key.pem –out CompanyAPNScertificate.csr -newkey rsa:2048

  2. Le message suivant s'affiche pour les informations de nom du certificat. Entrez les informations demandées.

    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]:FR
    State or Province Name (full name) [Some-State]:Province
    Locality Name (eg, city) []:Paris
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:Citrix
    Organizational Unit Name (eg, section) []:Marketing
    Common Name (eg, YOUR name) []:Guillaume Martin
    Email Address []:guillaume.martin@client.com

  3. Dans le message suivant, entrez un mot de passe pour la clé privée de la demande de signature de certificat.

    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:

  4. Envoyez la demande de signature de certificat à Citrix.

Citrix prépare la demande de signature de certificat (CSR) signée et renvoie le fichier par courrier électronique.

Pour signer la CSR

Avant d'envoyer le certificat à Apple, ce dernier doit être signé par Citrix de façon à pouvoir être utilisé avec XenMobile.

  1. Dans votre navigateur, accédez au site Web XenMobile APNs CSR Signing.
  2. Cliquez sur Upload the CSR.
  3. Localisez et sélectionnez le certificat.

    Remarque : le certificat doit être au format .pem/txt.

  4. Sur la page XenMobile APNs CSR Signing, cliquez sur Sign. La CSR est signée et automatiquement enregistrée sur votre dossier de téléchargement configuré.

Pour soumettre la demande de signature de certificat (CSR) à Apple afin d'obtenir le certificat APNS

Après la réception de votre demande de signature de certificat (CSR) signée de Citrix, vous devez la soumettre à Apple pour obtenir le certificat APNS.

Remarque : certains utilisateurs ont signalé des problèmes lors de la connexion au portail Apple Push Portal. Vous pouvez également vous connecter au portail Apple Developer Portal (http://developer.apple.com/devcenter/ios/index.action) avant d'accéder au lien identity.apple.com dans l'étape 1.

  1. Dans un navigateur, accédez à https://identity.apple.com/pushcert.
  2. Cliquez sur Create a Certificate.
  3. Si c'est la première fois que vous créez un certificat avec Apple, sélectionnez la case I have read and agree to these terms and conditions et cliquez sur Accept.
  4. Cliquez sur Choose File pour charger votre CSR signée, accédez à la demande sur votre ordinateur, puis cliquez sur Upload. Un message de confirmation doit s'afficher indiquant que le chargement a réussi.
  5. Cliquez sur Download pour récupérer le certificat .pem.

    Remarque : si vous utilisez Internet Explorer et que l'extension de fichier est manquante, cliquez sur Cancel à deux reprises puis sur Download dans la fenêtre suivante.

Pour créer un certificat APNS .pfx avec Microsoft IIS

Pour utiliser le certificat APNS d'Apple avec XenMobile, vous devez effectuer la demande de certificat dans Microsoft IIS, exporter le certificat comme fichier PCKS #12 (.pfx), puis importer le certificat APNS dans XenMobile.

Important : pour cette tâche, vous devez utiliser le même serveur IIS que le serveur utilisé pour générer la CSR.

  1. Ouvrez Microsoft IIS.
  2. Cliquez sur l'icône Certificats de serveur.
  3. Dans la fenêtre Certificats de serveur, cliquez sur Terminer la demande de certificat.
  4. Accédez au fichier Certificate.pem d'Apple. Tapez ensuite un nom convivial ou le nom du certificat, puis cliquez sur OK.
  5. Sélectionnez le certificat que vous avez identifié dans l'étape 4, puis cliquez sur Exporter.
  6. Spécifiez un emplacement et un nom de fichier pour le certificat .pfx ainsi qu'un mot de passe, puis cliquez sur OK.

    Remarque : vous devez fournir le mot de passe pour le certificat au cours de l'installation de XenMobile.

  7. Copiez le certificat .pfx sur le serveur sur lequel XenMobile sera installé.
  8. Ouvrez une session sur la console XenMobile en tant qu'administrateur ou utilisateur disposant d'un accès à l'onglet À propos de.
  9. Cliquez sur l'onglet À propos de, puis cliquez sur Mettre à jour le certificat APNS.
  10. Dans la boîte de dialogue Mettre à jour le certificat APNS, recherchez le fichier certificat APNS .pfx sur votre ordinateur, puis entrez un nouveau mot de passe.
  11. Cliquez sur Charger le certificat APNs.
  12. Cliquez sur Mettre à jour.

Pour créer un certificat APNS .pfx sur un Mac

  1. Sur le même ordinateur Mac exécutant Mac OS X que vous avez utilisé pour générer la demande de signature de certificat, localisez le certificat .pem que vous avez reçu d'Apple.
  2. Cliquez deux fois sur le fichier de certificat pour importer le fichier dans le trousseau.
  3. Si vous êtes invité à ajouter le certificat à un trousseau spécifique, conservez le trousseau de connexion sélectionné par défaut, puis cliquez sur OK. Le certificat qui vient d'être ajouté apparaîtra dans votre liste de certificats.
  4. Cliquez sur le certificat puis sur le menu Fichier, cliquez sur Exporter pour commencer l'exportation du certificat dans un certificat PCKS #12 (.pfx).
  5. Donnez au fichier de certificat un nom unique à utiliser dans le serveur XenMobile, choisissez un emplacement de dossier pour le certificat enregistré, sélectionnez le format du fichier .pfx, puis cliquez sur Enregistrer.
  6. Entrez un mot de passe pour l'exportation du certificat. Citrix vous recommande d'utiliser un mot de passe fort et unique. Par ailleurs, conservez le certificat et le mot de passe de manière sécurisée à des fins d'utilisation ultérieure et de référence.
  7. L'application Trousseau d'accès vous invitera à saisir le mot de passe ou le trousseau sélectionné. Entrez le mot de passe, puis cliquez sur OK. Le certificat enregistré est maintenant prêt à être utilisé avec le serveur XenMobile.

    Remarque : si vous ne souhaitez pas conserver l'ordinateur et le compte d'utilisateur que vous avez utilisés pour générer la demande de signature de certificat et terminer le processus d'exportation du certificat, Citrix vous recommande d'enregistrer ou d'exporter les clés publiques ou personnelles du système local. Sinon, l'accès aux certificats APNS à des fins de réutilisation sera annulé et vous devrez répéter le processus de demande de signature de certificat et APNs depuis le début.

Pour créer un certificat APNS .pfx avec OpenSSL

Lorsque vous utilisez OpenSSL pour créer une demande de signature de certificat (CSR), vous pouvez également utiliser OpenSSL pour créer un certificat APNS .pfx.

  1. À l'invite de commandes ou shell, exécutez la commande suivante.

    openssl pkcs12 -export -in MDM_Zenprise_Certificate.pem -inkey Customer.key.pem -out apns_identity.p12

  2. Entrez un mot de passe pour le fichier de certificat .pfx. Mémorisez ce mot de passe car vous devez l'utiliser pour charger le certificat sur XenMobile.
  3. Notez l'emplacement du fichier de certificat .pfx, puis copiez le fichier sur le serveur XenMobile, de façon à pouvoir utiliser la console XenMobile pour charger le fichier.

Pour importer un certificat APNS dans XenMobile

Une fois que vous avez demandé et reçu un nouveau certificat APNS, vous devez l'importer dans XenMobile pour ajouter le certificat (pour la première fois) ou remplacer un certificat existant.

  1. Ouvrez une session sur la console XenMobile en tant qu'administrateur.
  2. Cliquez sur Configurer > Paramètres > Certificats.
  3. Sur la page Certificats, cliquez sur Importer. La boîte de dialogue Import s’affiche.
  4. Accédez au fichier .p12 sur votre ordinateur.
  5. Entrez un mot de passe et cliquez sur Importer.

Pour de plus amples informations sur les certificats dans XenMobile, consultez la section Certificats.

Pour renouveler un certificat APNS

Pour renouveler un certificat APNS, vous devez effectuer la même procédure que si vous en créiez un nouveau. Ensuite, visitez le portail Apple Push Certificats Portal et chargez le nouveau certificat. Après avoir ouvert une session, vous pourrez voir votre certificat existant ou un certificat qui a été importé à partir de votre ancien compte Apple Developers. Sur la page Certificats Portal, la seule différence lors du renouvellement du certificat est que vous cliquez sur Renew. Vous devez avoir un compte de développeur auprès du Certificates Portal pour accéder au site.

Remarque : pour déterminer la date à laquelle votre certificat APNS expire, dans la console XenMobile, cliquez sur Configurer > Paramètres > Certificats. Si le certificat a expiré, cependant, ne le révoquez pas.

  1. Générez une demande de signature de certificat via Microsoft Internet Information Services (IIS).
  2. Sur le site Web XenMobile APNs CSR Signing, chargez la nouvelle CSR et cliquez sur Sign.
  3. Soumettez la demande de signature de certificat (CSR) signée à Apple sur le portail Apple Push certificat Portal.
  4. Cliquez sur Renew.
  5. Générez un certificat APNS PCKS #12 (.pfx) à l'aide de Microsoft IIS.
  6. Mettez à jour le nouveau certificat APNS sur XenMobile dans Configurer > Paramètres > Certificats.
  7. Dans la boîte de dialogue Importer, importez le nouveau certificat.