APNs 인증서

XenMobile에서 iOS 장치를 등록하고 관리하려면 Apple의 APNs(Apple 푸시 알림 서비스) 인증서를 설정합니다.

참고:

  • Apple의 APNs 인증서를 사용하면 Apple Push Network를 통해 모바일 장치를 관리할 수 있습니다. 실수로 또는 의도적으로 인증서를 해지하면 장치를 관리할 수 없게 됩니다.
  • iOS 개발자 기업 프로그램을 사용하여 모바일 기기 관리자 푸시 인증서를 만든 경우 기존 인증서를 Apple Push Certificates Portal로 마이그레이션해야 하기 때문에 조치가 필요할 수 있습니다.

이 섹션에는 단계별 절차를 개략적으로 설명하는 항목이 나열되어 있습니다. 다음은 프로세스를 요약한 것입니다.

1단계: Windows의 경우 Windows Server 2012 R2 또는 Windows 2008 R2 Server와 Microsoft IIS를 사용하여 CSR을 생성합니다. Mac의 경우 Mac 컴퓨터에서 CSR을 생성합니다. Citrix에서는 이 방법을 권장합니다.

2단계: Citrix에 CSR을 제출합니다. Citrix는 모바일 기기 관리 서명 인증서로 CSR에 서명하고 서명된 파일을 .plist 형식으로 반환합니다.

3단계: 서명된 CSR을 Apple에 제출한 다음 Apple에서 APNs 인증서를 다운로드합니다.

4단계: (IIS, Mac 또는 SSL에서) APNs 인증서를 PCKS #12(.pfx) 인증서로 내보냅니다.

5단계: APNs 인증서를 XenMobile로 가져옵니다.

Apple MDM 푸시 인증서 마이그레이션 정보

iOS 개발자 기업 프로그램에서 만들어진 MDM(모바일 기기 관리) 푸시 인증서가 Apple Push Certificates Portal로 마이그레이션되었습니다. 이 마이그레이션은 새로운 MDM 푸시 인증서 만들기와 기존 MDM 푸시 인증서의 갱신, 해지 및 다운로드에 영향을 미칩니다. 마이그레이션은 다른(비 MDM) APNs 인증서에는 영향을 미치지 않습니다.

MDM 푸시 인증서가 iOS 개발자 기업 프로그램에서 만들어진 경우 다음과 같은 상황이 적용됩니다.

  • 인증서가 자동으로 마이그레이션되었습니다.
  • 사용자에게 영향을 주지 않으면서 Apple Push Certificates Portal에서 인증서를 갱신할 수 있습니다.
  • 기존 인증서를 해지하거나 다운로드하려면 iOS 개발자 기업 프로그램을 사용해야 합니다.

MDM 푸시 인증서의 만료일이 가깝지 않은 경우 필요한 조치는 없습니다. 만료가 임박한 MDM 푸시 인증서가 있다면 MDM 솔루션 공급자에게 연락하십시오. iOS Developer 프로그램 에이전트가 Apple ID를 사용하여 Apple Push Certificates Portal에 로그온해야 합니다.

모든 새로운 MDM 푸시 인증서는 Apple Push Certificates Portal에서 만들어야 합니다. iOS 개발자 기업 프로그램에서는 더 이상 com.apple.mgmt가 포함된 번들 식별자(APNs 항목)가 있는 앱 ID를 만들 수 없습니다.

중요:

인증서를 만드는 데 사용된 Apple ID를 기록하고 유지해야 합니다. 또한 Apple ID는 개인 ID가 아닌 회사 ID여야 합니다.

Microsoft IIS를 사용하여 CSR을 만들려면

iOS 장치에 대한 APNs 인증서 요청을 생성하기 위한 첫 번째 단계는 CSR(인증서 서명 요청)을 만드는 것입니다. Windows 2012 R2 또는 Windows 2008 R2 서버에서는 Microsoft IIS를 사용하여 CSR을 만들 수 있습니다.

  1. Microsoft IIS를 엽니다.
  2. IIS에 대한 서버 인증서 아이콘을 두 번 클릭합니다.
  3. 서버 인증서 창에서 인증서 요청 만들기를 클릭합니다.
  4. 해당하는 DN(고유 이름) 정보를 입력하고 다음을 클릭합니다.
  5. 암호화 서비스 공급자로 Microsoft RSA SChannel Cryptographic Provider를 선택하고 비트 길이로 2048을 선택한 후 다음을 클릭합니다.
  6. 파일 이름을 입력하고 CSR을 저장할 위치를 지정한 다음 마침을 클릭합니다.

Mac 컴퓨터에서 CSR을 만들려면

  1. macOS를 실행하는 Mac 컴퓨터의 응용 프로그램 > 유틸리티에서 키체인 접근 응용 프로그램을 시작합니다.
  2. 키체인 접근 메뉴를 열고 환경설정을 클릭합니다.
  3. 인증서 탭을 클릭하고, OCSPCRL에 대한 옵션을 으로 변경한 다음 환경설정 창을 닫습니다.
  4. 키체인 접근 메뉴에서 인증 지원 > 인증 기관에서 인증서 요청을 클릭합니다.
  5. 다음과 같은 정보를 입력하라는 메시지가 나타납니다.
    • 전자 메일 주소: 인증서 관리를 담당하는 개인 또는 역할 계정의 전자 메일 주소입니다.
    • 일반 이름: 호스트 이름과 도메인 이름으로 일반 이름을 지정합니다. 일반적으로 “www.website.com” 또는 “website.com”과 같은 형식입니다. 일반 이름은 사이트에 연결할 때 액세스하는 웹 주소와 같아야 합니다.
    • CA 전자 메일 주소: 인증 기관의 전자 메일 주소입니다.
  6. 디스크에 저장됨본인이 키 쌍 정보 지정 옵션을 선택하고 계속을 클릭합니다.
  7. CSR 파일의 이름을 입력하고 컴퓨터에 파일을 저장한 다음 저장을 클릭합니다.
  8. 키 쌍 정보를 지정합니다. 2048비트의 키 크기RSA 알고리즘을 선택한 다음 계속을 클릭합니다. APNs 인증서 프로세스의 일부로 CSR 파일을 업로드할 준비가 되었습니다.
  9. 인증 지원의 CSR 프로세스가 완료되면 완료를 클릭합니다.

OpenSSL을 사용하여 CSR을 만들려면

Mac 컴퓨터 또는 지원되는 Windows Server 및 Microsoft IIS를 사용하여 CSR을 생성할 수 없는 경우 OpenSSL을 대신 사용할 수 있습니다.

OpenSSL을 사용하여 CSR을 생성하려면 먼저 OpenSSL 웹 사이트에서 OpenSSL을 다운로드하고 설치합니다.

  1. OpenSSL을 설치한 컴퓨터의 명령 프롬프트 또는 셸에서 다음 명령을 실행합니다.

    openssl req -new -keyout Customer.key.pem –out CompanyAPNScertificate.csr -newkey rsa:2048

  2. 인증서 이름 지정 정보에 대한 다음과 같은 메시지가 나타납니다. 요청에 따라 정보를 입력합니다.

    You are about to be asked to enter information that will be incorporated into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]:US
    State or Province Name (full name) [Some-State]:CA
    Locality Name (eg, city) []:RWC
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:Customer
    Organizational Unit Name (eg, section) [:Marketing
    Common Name (eg, YOUR name) []:John Doe
    Email Address []:john.doe@customer.com
    
  3. 다음 메시지가 나타나면 CSR 개인 키의 암호를 입력합니다.

    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:
    

CSR 서명

Apple에 인증서를 제출하려면 먼저 Citrix에 인증서를 제출하고 XenMobile에서 사용할 수 있도록 서명을 받아야 합니다.

  1. 브라우저에서 XenMobile APNs CSR Signing(XenMobile APNs CSR 서명) 웹 사이트로 이동합니다.

  2. Upload the CSR(CSR 업로드)을 클릭합니다.

  3. 인증서를 찾아 선택합니다.

    인증서는 .pem/txt 형식이어야 합니다.

  4. XenMobile APNs CSR Signing(XenMobile APNs CSR 서명) 페이지에서 Sign(서명)을 클릭합니다. CSR이 서명되고 구성된 다운로드 폴더에 자동으로 저장됩니다.

Apple에 서명된 CSR을 제출하여 APNs 인증서를 받으려면

Citrix에서 서명된 CSR(인증서 서명 요청)을 받았으면 Apple에 CSR을 제출하여 APNs 인증서를 받습니다.

참고:

일부 사용자가 Apple Push Portal 로그인과 관련된 문제를 보고했습니다. 다른 방법으로, 1단계에서 identity.apple.com 링크로 이동하기 전에 Apple Developer Portal에 로그온할 수 있습니다.

  1. 브라우저에서 https://identity.apple.com/pushcert로 이동합니다.

  2. Create a Certificate(인증서 생성)를 클릭합니다.

  3. Apple에서 인증서를 만드는 것이 처음이라면 I have read and agree to these terms and conditions(이용 약관을 읽었고 이에 동의합니다.) 확인란을 선택하고 Accept(동의)를 클릭합니다.

  4. Choose File(파일 선택)을 클릭하고 컴퓨터에서 서명된 CSR을 찾아 선택한 다음 Upload(업로드)를 클릭합니다. 업로드가 성공했다는 확인 메시지가 나타납니다.

  5. Download(다운로드)를 클릭하여 .pem 인증서를 검색합니다.

    Internet Explorer를 사용 중이고 파일 이름 확장명이 없는 경우 Cancel(취소)을 두 번 클릭한 후 다음 창에서 다운로드하십시오.

Microsoft IIS를 사용하여 .pfx APNs 인증서 만들기

XenMobile에서 Apple의 APNs 인증서를 사용하려면 Microsoft IIS에서 인증서 요청을 완료하고 인증서를 PCKS #12(.pfx) 파일로 내보낸 다음 APNs 인증서를 XenMobile로 가져옵니다.

중요:

이 작업에는 CSR을 생성하는 데 사용한 IIS 서버와 동일한 서버를 사용합니다.

  1. Microsoft IIS를 엽니다.

  2. 서버 인증서 아이콘을 클릭합니다.

  3. 서버 인증서 창에서 인증서 요청 완료를 클릭합니다.

  4. Apple의 Certificate.pem 파일을 찾아 선택합니다. 그런 다음 친숙한 이름이나 인증서 이름을 입력하고 확인을 클릭합니다. 이름에 공백 문자를 사용하지 마십시오.

  5. 4단계에서 식별한 인증서를 선택하고 내보내기를 클릭합니다.

  6. .pfx 인증서의 위치 및 파일 이름과 암호를 지정한 다음 확인을 클릭합니다.

    XenMobile을 설치하는 동안 인증서의 암호가 필요합니다.

  7. XenMobile을 설치할 서버에 .pfx 인증서를 복사합니다.

  8. XenMobile 콘솔에 관리자로 로그온합니다.

  9. XenMobile 콘솔에서 오른쪽 위 모서리의 기어 아이콘을 클릭합니다. 설정 페이지가 나타납니다.

  10. 인증서를 클릭합니다. 인증서 페이지가 나타납니다.

  11. 가져오기를 클릭합니다. 가져오기 대화 상자가 나타납니다.

  12. 가져오기 메뉴에서 키 저장소를 선택합니다.

  13. 용도에서 APNs를 선택합니다.

  14. 키 저장소 파일에서 찾아보기를 클릭하고 파일의 위치로 이동하여 가져올 키 저장소 파일을 선택합니다.

  15. 암호에 인증서에 할당된 암호를 입력합니다.

  16. 가져오기를 클릭합니다.

Mac 컴퓨터에서 .pfx APNs 인증서 만들기

  1. macOS를 실행하며 CSR을 생성하는 데 사용한 Mac 컴퓨터와 동일한 컴퓨터에서 Apple에서 받은 프로덕션 ID(.pem) 인증서를 찾습니다.

  2. 인증서 파일을 두 번 클릭하여 파일을 키 집합으로 가져옵니다.

  3. 인증서를 특정 키 집합에 추가하라는 메시지가 표시되면 기본 로그인 키 집합을 선택된 상태로 두고 확인을 클릭합니다. 새로 추가한 인증서가 인증서 목록에 나타납니다.

  4. 인증서를 클릭한 다음 파일 메뉴에서 내보내기를 클릭하여 인증서를 PCKS #12(.pfx) 인증서로 내보내기 시작합니다.

  5. 인증서 파일에 XenMobile Server에서 사용할 고유 이름을 지정합니다. 이름에 공백 문자를 사용하지 마십시오. 저장된 인증서의 폴더 위치를 선택하고 .pfx 파일 형식을 선택한 후 저장을 클릭합니다.

  6. 인증서를 내보낼 암호를 입력합니다. 고유하고 강력한 암호를 사용하는 것이 좋습니다. 또한 나중에 사용하고 참조할 수 있도록 인증서와 암호를 안전하게 보관하십시오.

  7. 키체인 접근 응용 프로그램에 로그인 암호 또는 선택한 키체인을 묻는 메시지가 나타납니다. 암호를 입력하고 확인을 클릭합니다. 이제 저장된 인증서를 XenMobile Server에서 사용할 수 있습니다.

    참고:

    원래 CSR을 생성하고 인증서 내보내기 프로세스를 완료하는 데 사용한 컴퓨터 및 사용자 계정을 유지하지 않으려는 경우 로컬 시스템에서 개인 및 공개 키를 저장하거나 내보내는 것이 좋습니다. 그렇지 않으면 재사용이 필요한 경우 APNs 인증서에 액세스할 수 없게 되므로 전체 CSR 및 APNs 프로세스를 반복해야 합니다.

OpenSSL을 사용하여 .pfx APNs 인증서를 만들려면

OpenSSL을 사용하여 CSR(인증서 서명 요청)을 만든 후에 OpenSSL을 사용하여 .pfx APNs 인증서를 만들 수도 있습니다.

  1. 명령 프롬프트 또는 셸에서 다음 명령을 실행합니다.

    openssl pkcs12 -export -in MDM_Zenprise_Certificate.pem -inkey Customer.key.pem -out apns_identity.p12

  2. .pfx 인증서 파일의 암호를 입력합니다. XenMobile에 인증서를 업로드할 때 암호를 다시 사용하므로 이 암호를 기억하고 있어야 합니다.

  3. .pfx 인증서 파일의 위치를 기록합니다. 콘솔을 사용하여 파일을 업로드할 수 있도록 파일을 XenMobile Server에 복사합니다.

XenMobile로 APNs 인증서를 가져오려면

새 APNs 인증서를 요청하여 받은 후 APNs 인증서를 XenMobile로 가져와 인증서를 처음으로 추가하거나 인증서를 바꿉니다.

  1. XenMobile 콘솔에서 오른쪽 위 모서리의 기어 아이콘을 클릭합니다. 설정 페이지가 나타납니다.
  2. 인증서를 클릭합니다. 인증서 페이지가 나타납니다.
  3. 가져오기를 클릭합니다. 가져오기 대화 상자가 나타납니다.
  4. 가져오기 메뉴에서 키 저장소를 선택합니다.
  5. 용도에서 APNs를 선택합니다.
  6. 컴퓨터에서 .p12 파일을 찾아 선택합니다.
  7. 암호를 입력하고 가져오기를 클릭합니다.

XenMobile의 인증서에 대한 자세한 내용은 인증서 섹션을 참조하십시오.

APNs 인증서를 갱신하려면

APNs 인증서를 갱신하려면 인증서를 만들 때와 동일한 단계를 수행합니다. 그런 다음 Apple Push Certificates Portal을 방문하여 새 인증서를 업로드합니다. 로그온하면 기존 인증서가 표시되거나 이전 Apple Developers 계정에서 가져온 인증서를 볼 수 있습니다.

Certificates Portal에서 인증서를 갱신할 때 유일한 차이점은 Renew(갱신)를 클릭한다는 것입니다. 사이트에 액세스하려면 Certificates Portal에 개발자 계정이 있어야 합니다. 인증서를 갱신할 때 동일한 조직 이름과 Apple ID를 사용하는지 확인하십시오.

APNs 인증서 만료 시기를 확인하려면 XenMobile 콘솔에서 구성 > 설정 > 인증서를 클릭합니다. 인증서가 만료된 경우에도 인증서를 해지하지 마십시오.

  1. IIS(Microsoft), OpenSSL 또는 키체인 접근(macOS)을 사용하여 CSR을 생성합니다.
  2. XenMobile APNs CSR Signing(XenMobile APNs CSR 서명) 웹 사이트에서 Request push notification certificate signature(푸시 알림 인증서 서명 요청)를 선택합니다.
  3. + Upload the CSR(+ CSR 업로드)을 클릭합니다. 대화 상자에서 CSR로 이동하고 Open(열기)을 클릭하고 Sign(서명)을 클릭합니다.
  4. .plist 파일이 표시되면 저장합니다.
  5. Apple Push Certificates Portal을 클릭하고 로그온합니다.
  6. 갱신할 인증서를 선택하고 Renew(갱신)를 클릭합니다.
  7. .plist 파일을 업로드합니다. .pem 파일이 출력으로 표시됩니다. .pem 파일을 저장합니다.
  8. 이 .pem 파일을 사용하여 CSR을 완료합니다(1단계에서 CSR을 생성할 때 사용한 방법에 따라).
  9. 인증서를 .pfx 파일로 내보냅니다.

XenMobile 콘솔에서 .pdx 파일을 가져오고 다음과 같이 구성을 완료합니다.

  1. 설정 > 인증서 관리로 이동합니다.
  2. 인증서 페이지에서 가져오기를 클릭합니다.
  3. 가져오기 메뉴에서 키 저장소를 선택합니다.
  4. 키 저장소 유형에서 PKCS#12를 선택합니다.
  5. 용도에서 APNs를 선택합니다.
  6. 키 저장소 파일에 대해 찾아보기를 클릭하고 해당 파일로 이동합니다.
  7. 암호에 인증서 암호를 입력합니다.
  8. 필요한 경우 설명을 입력합니다.
  9. 가져오기를 클릭합니다.

XenMobile의 인증서 페이지로 리디렉션됩니다. 이름, 상태, 유효 기간 시작일유효 기간 종료일 필드가 업데이트됩니다.