製品ドキュメント
Citrix Endpoint Management™
PDFを表示

APNs証明書

April 16, 2026
寄稿者: 
C C

Citrix Endpoint ManagementでAppleデバイスを登録および管理するには、AppleからApple Push Notificationサービス(APNs)証明書を設定します。この証明書により、Apple Push Networkを介したモバイルデバイス管理が可能になります。

ステップ3: 署名済みCSRをAppleに提出してAPNs証明書を取得

ステップ4: ステップ1で使用したコンピューターを使用して、CSRを完了し、PKCS #12ファイルをエクスポート

ステップ5: APNs証明書のCitrix Endpoint Managementへのインポート

ステップ6: APNs証明書の更新

証明書署名要求の作成

macOSのキーチェーンアクセスを使用してCSRを作成することをお勧めします。Microsoft IISまたはOpenSSLを使用してCSRを作成することもできます。

重要: - > - >- 証明書の作成に使用するApple IDについて: - > - Apple IDは、個人用IDではなく企業用IDである必要があります。

    -  証明書の作成に使用するApple IDを記録してください。
    -  証明書を更新するには、同じ組織名とApple IDを使用してください。異なるApple IDを使用して証明書を更新すると、デバイスの再登録が必要になります。

  • 誤って、または意図的に証明書を失効させた場合、デバイスを管理する機能が失われます。

  • iOS Developer Enterprise Programを使用してモバイルデバイスマネージャーのプッシュ証明書を作成した場合:Apple Push Certificates Portalで、移行された証明書に対するすべてのアクションを必ず処理してください。

macOSのキーチェーンアクセスを使用したCSRの作成

  1. macOSを実行しているコンピューターで、アプリケーション > ユーティリティからキーチェーンアクセスアプリを起動します。
  2. キーチェーンアクセスメニューを開き、証明書アシスタント > 認証局に証明書を要求をクリックします。
  3. 証明書アシスタントは、次の情報の入力を求めます。
    • メールアドレス: 証明書を管理する個人またはロールアカウントのメールアドレス。
    • 共通名: 証明書を管理する個人またはロールアカウントの共通名。
    • CAメールアドレス: 認証局のメールアドレス。
  4. ディスクに保存キーペア情報を指定オプションを選択し、続けるをクリックします。
  5. CSRファイルの名前を入力し、コンピューターにファイルを保存して、保存をクリックします。
  6. キーペア情報を指定します。キーサイズで2048ビット、RSAアルゴリズムを選択し、続けるをクリックします。CSRファイルは、APNs証明書プロセスの一部としてアップロードする準備ができています。
  7. 証明書アシスタントがCSRプロセスを完了したら、完了をクリックします。
  8. 続行するには、CSRに署名します。

Microsoft IISを使用したCSRの作成

APNs証明書要求を生成する最初のステップは、証明書署名要求(CSR)を作成することです。Windowsの場合、Microsoft IISを使用してCSRを生成します。

  1. Microsoft IISを開きます。
  2. IISのサーバー証明書アイコンをダブルクリックします。
  3. サーバー証明書ウィンドウで、証明書要求の作成をクリックします。
  4. 適切な識別名(DN)情報を入力します。たとえば、Citrix Endpoint Managementサーバーの完全修飾ドメイン名(FQDN)(例:www.domain.com)を入力できます。次に、次へをクリックします。
  5. 暗号化サービスプロバイダーとしてMicrosoft RSA SChannel Cryptographic Providerを、ビット長として2048を選択し、次へをクリックします。
  6. ファイル名を入力し、CSRを保存する場所を指定して、完了をクリックします。
  7. 続行するには、CSRに署名します。

OpenSSLを使用したCSRの作成

macOSデバイスまたはMicrosoft IISを使用してCSRを生成できない場合は、OpenSSLを使用します。OpenSSLは、OpenSSLのWebサイトからダウンロードしてインストールできます。

  1. OpenSSLをインストールしたコンピューターで、コマンドプロンプトまたはシェルから次のコマンドを実行します。

    openssl req -new -keyout Customer.key.pem -out CompanyAPNScertificate.csr -newkey rsa:2048

  2. 証明書命名情報に関する次のメッセージが表示されます。要求された情報を入力します。

    You are about to be asked to enter information that will be incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:CA
Locality Name (eg, city) []:RWC
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Customer
Organizational Unit Name (eg, section) [:Marketing
Common Name (eg, YOUR name) []:John Doe
Email Address []:john.doe@customer.com
<!--NeedCopy-->

  3. 次のメッセージで、CSR秘密鍵のパスワードを入力します。

    Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
<!--NeedCopy-->

  4. 続行するには、次のセクションで説明するようにCSRに署名します。

CSRの署名

Citrix Endpoint Managementで証明書を使用するには、Citrixに署名のために提出する必要があります。Citrixは、モバイルデバイス管理署名証明書でCSRに署名し、署名済みファイルを.plist形式で返します。

  1. ブラウザーでCitrix Endpoint Management ToolsのWebサイトにアクセスし、プッシュ通知証明書署名の要求をクリックします。

    Citrix Endpoint Management Tools page

  2. 新しい証明書の作成ページで、CSRのアップロードをクリックします。

    The Upload CSR option

  3. 証明書を参照して選択します。

    重要:

    証明書は.pem/.txt形式である必要があります。必要に応じて、ファイルを右クリックして名前を変更し、証明書のファイル名拡張子を.pemまたは.txtに変更してください。

  4. Citrix Endpoint Management APNs CSR署名ページで、署名をクリックします。CSRは署名され、設定済みのダウンロードフォルダーに自動的に保存されます。

  5. 続行するには、次のセクションで説明するように署名済みCSRを提出します。

署名済みCSRをAppleに提出してAPNs証明書を取得

Citrixから署名済み証明書署名要求(CSR)を受け取ったら、そのCSRをAppleに提出して、Citrix Endpoint Managementにインポートするために必要なAPNs証明書を取得します。

注:

一部のユーザーから、Apple Push Portalへのログインに関する問題が報告されています。代替として、Apple Developer Portalにログインできます。その後、次の手順を実行できます。

  1. ブラウザーでApple Push Certificates Portalにアクセスします。

  2. 証明書の作成をクリックします。

  3. Appleで初めて証明書を作成する場合:これらの利用規約を読み、同意しますチェックボックスを選択し、同意をクリックします。

  4. ファイルの選択をクリックし、コンピューター上の署名済みCSRを参照して選択し、アップロードをクリックします。確認メッセージが表示され、アップロードが成功したことを示します。

  5. ダウンロードをクリックして.pem証明書を取得します。

  6. 続行するには、次のセクションで説明するようにCSRを完了し、PKCS #12ファイルをエクスポートします。

CSRの完了とPKCS #12ファイルのエクスポート

AppleからAPNs証明書を受け取ったら、キーチェーンアクセス、Microsoft IIS、またはOpenSSLに戻り、証明書をPKCS #12ファイルにエクスポートします。

PKCS #12ファイルには、APNs証明書ファイルと秘密鍵が含まれています。PFXファイルは通常、拡張子.pfxまたは.p12を持ちます。.pfxファイルと.p12ファイルは互換性があります。

重要:

Citrix は、ローカルシステムから個人キーと公開キーを保存またはエクスポートすることを推奨します。これらのキーは、APNs証明書を再利用するために必要です。同じキーがない場合、証明書は無効になり、CSRおよびAPNsプロセス全体を繰り返す必要があります。

macOSのキーチェーンアクセスを使用したPKCS #12ファイルの作成

重要:

このタスクには、CSRの生成に使用したのと同じmacOSデバイスを使用してください。

  1. デバイス上で、Appleから受け取ったプロダクションID (.pem) 証明書を見つけます。

  2. キーチェーンアクセスアプリケーションを起動し、ログイン > マイ証明書タブに移動します。製品ID証明書を開いているウィンドウにドラッグアンドドロップします。

  3. 証明書をクリックし、左矢印を展開して、証明書に関連付けられた秘密鍵が含まれていることを確認します。

  4. 証明書をPCKS #12 (.pfx) 証明書としてエクスポートするには、証明書と秘密鍵を選択し、右クリックして「2項目を書き出す」を選択します。

  5. Citrix Endpoint Managementで使用する証明書ファイルに一意の名前を付けます。名前にスペースを含めないでください。次に、保存する証明書のフォルダーの場所を選択し、.pfxファイル形式を選択して、「保存」をクリックします。

  6. 証明書をエクスポートするためのパスワードを入力します。Citrixでは、一意の強力なパスワードを使用することを推奨しています。また、後で使用および参照できるように、証明書とパスワードを安全に保管してください。

  7. キーチェーンアクセスアプリは、ログインパスワードまたは選択したキーチェーンの入力を求めます。パスワードを入力し、「OK」をクリックします。保存された証明書は、Citrix Endpoint Managementサーバーで使用する準備ができました。

  8. 続行するには、「APNs証明書をCitrix Endpoint Managementにインポートする」を参照してください。

Microsoft IISを使用したPKCS #12ファイルの作成

重要:

CSRの生成に使用したのと同じIISサーバーをこのタスクに使用してください。

  1. Microsoft IISを開きます。

  2. 「サーバー証明書」アイコンをクリックします。

  3. 「サーバー証明書」ウィンドウで、「証明書要求の完了」をクリックします。

  4. AppleからのCertificate.pemファイルを参照します。次に、フレンドリ名または証明書名を入力し、「OK」をクリックします。名前にスペースを含めないでください。

  5. 手順4で指定した証明書を選択し、「エクスポート」をクリックします。

  6. .pfx証明書の場所とファイル名、およびパスワードを指定し、「OK」をクリックします。

    証明書をCitrix Endpoint Managementにインポートするには、そのパスワードが必要です。

  7. .pfx証明書を、Citrix Endpoint Managementをインストールする予定のサーバーにコピーします。

  8. 続行するには、「APNs証明書をCitrix Endpoint Managementにインポートする」を参照してください。

OpenSSLを使用したPKCS #12ファイルの作成

OpenSSLを使用してCSRを作成する場合、OpenSSLを使用して.pfx APNs証明書を作成することもできます。

  1. コマンドプロンプトまたはシェルで、次のコマンドを実行します。Customer.privatekey.pemはCSRからの秘密鍵です。APNs_Certificate.pemはAppleから受け取ったばかりの証明書です。

    ```

You are about to be asked to enter information that will be incorporated into your certificate request

What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank
-----

Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:CA
Locality Name (eg, city) []:RWC
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Customer
Organizational Unit Name (eg, section) [:Marketing
Common Name (eg, YOUR name) []:John Doe
Email Address []:john.doe@customer.com

<!--NeedCopy--> ```

  1. .pfx証明書ファイルのパスワードを入力します。このパスワードは、証明書をCitrix Endpoint Managementにアップロードするときに再度使用するため、覚えておいてください。

  2. .pfx証明書ファイルの場所をメモします。次に、コンソールを使用してファイルをアップロードできるように、ファイルをCitrix Endpoint Managementサーバーにコピーします。

  3. 続行するには、次のセクションで説明されているように、APNs証明書をCitrix Endpoint Managementにインポートします。

APNs証明書のCitrix Endpoint Managementへのインポート

新しいAPNs証明書を受け取ったら、APNs証明書をCitrix Endpoint Managementにインポートして、初めて証明書を追加するか、既存の証明書を置き換えます。

  1. Citrix Endpoint Managementコンソールで、「設定」>「証明書」に移動します。

  2. 「インポート」>「キーストア」をクリックします。

  3. 「用途」から「APNs」を選択します。

  4. コンピューター上の.pfxまたは.p12ファイルを参照します。

  5. パスワードを入力し、「インポート」をクリックします。

Citrix Endpoint Managementの証明書の詳細については、「証明書と認証」を参照してください。

APNs証明書の更新

重要:

更新プロセスで別のApple IDを使用する場合、ユーザーデバイスを再登録する必要があります。

APNs証明書を更新するには、証明書を作成する手順を実行し、Apple Push Certificates Portalにアクセスします。そのポータルを使用して新しい証明書をアップロードします。ログイン後、既存の証明書または以前のApple Developersアカウントからインポートされた証明書が表示されます。

証明書ポータルで証明書を更新する際の唯一の違いは、「更新」をクリックすることです。サイトにアクセスするには、証明書ポータルで開発者アカウントを持っている必要があります。証明書を更新するには、同じ組織名とApple IDを使用してください。

APNs証明書の有効期限を確認するには、Citrix Endpoint Managementコンソールで「設定」>「証明書」に移動します。証明書の有効期限が切れても、失効させないでください。

  1. Microsoft IIS、キーチェーンアクセス (macOS)、またはOpenSSLを使用してCSRを生成します。CSRの生成の詳細については、「証明書署名要求の作成」を参照してください。

  2. ブラウザーでCitrix Endpoint Management Toolsにアクセスします。次に、「プッシュ通知証明書署名の要求」をクリックします。

  3. 「+ CSRをアップロード」をクリックします。

  4. ダイアログボックスでCSRを参照し、「開く」をクリックして「署名」をクリックします。

  5. .plistファイルを受け取ったら、保存します。

  6. 手順3のタイトルで、「Apple Push Certificates Portal」をクリックしてサインオンします。

  7. 更新する証明書を選択し、「更新」をクリックします。

  8. .plistファイルをアップロードします。出力として.pemファイルが生成されます。.pemファイルを保存します。

  9. その.pemファイルを使用して、CSRを完了します(手順1でCSRを作成した方法に従って)。

  10. 証明書を.pfxファイルとしてエクスポートします。

Citrix Endpoint Managementコンソールで、.pfxファイルをインポートし、次のように構成を完了します。

  1. 「設定」>「証明書」>「インポート」に移動します。
  2. 「インポート」メニューから「キーストア」を選択します。
  3. 「キーストアの種類」メニューから「PKCS #12」を選択します。

  4. 「用途」から「APNs」を選択します。

    証明書のインポートダイアログボックス

  5. 「キーストアファイル」「参照」をクリックし、ファイルを参照します。
  6. 「パスワード」に証明書のパスワードを入力します。
  7. オプションの「説明」を入力します。
  8. 「インポート」をクリックします。

Citrix Endpoint Managementは、「証明書」ページにリダイレクトします。「名前」「ステータス」「有効期間開始」「有効期間終了」の各フィールドが更新されます。

APNs証明書
April 16, 2026
寄稿者: 
C C
April 16, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.