This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
APNs 인증서
중요:
Apple의 APNs 레거시 바이너리 프로토콜 지원은 2021년 3월 31일부로 종료됩니다. Apple은 대신 HTTP/2 기반 APNs 공급자 API를 사용할 것을 권장합니다. 릴리스 10.13.0부터 XenMobile Server는 HTTP/2 기반 API를 지원합니다. 자세한 내용은 https://developer.apple.com/의 뉴스 업데이트 “Apple Push Notification Service Update”를 참조하십시오. APNs 연결 확인에 대한 도움말은 연결 확인을 참조하십시오.
XenMobile®에서 iOS 및 macOS 장치를 등록하고 관리하려면 Apple에서 Apple Push Notification service(APNs) 인증서를 설정해야 합니다.
워크플로 요약:
-
1단계: 다음 방법 중 하나를 통해 인증서 서명 요청 생성(CSR):
-
2단계: XenMobile Tools에서 CSR 서명
-
4단계: 1단계에 사용한 동일한 컴퓨터를 사용하여 CSR 완료 및 PKCS #12 파일 내보내기:
-
6단계: APNs 인증서 갱신
인증서 서명 요청 생성
macOS의 키체인 접근을 사용하여 CSR을 생성하는 것이 좋습니다. Microsoft IIS 또는 OpenSSL을 사용하여 CSR을 생성할 수도 있습니다.
중요:
- 인증서 생성에 사용되는 Apple ID의 경우:
- Apple ID는 개인 ID가 아닌 회사 ID여야 합니다.
- 인증서 생성에 사용한 Apple ID를 기록해 두십시오.
- 인증서를 갱신하려면 동일한 조직 이름과 Apple ID를 사용하십시오. 다른 Apple ID를 사용하여 인증서를 갱신하면 장치를 다시 등록해야 합니다.
실수로 또는 의도적으로 인증서를 해지하면 장치를 관리할 수 있는 기능이 상실됩니다.
- iOS Developer Enterprise Program을 사용하여 모바일 장치 관리자 푸시 인증서를 생성한 경우: 마이그레이션된 인증서에 대한 모든 작업은 Apple Push Certificates Portal에서 처리해야 합니다.
macOS의 키체인 접근을 사용하여 CSR 생성
- macOS를 실행하는 컴퓨터에서 응용 프로그램 > 유틸리티 아래의 키체인 접근 앱을 시작합니다.
- 키체인 접근 메뉴를 열고 인증서 지원 > 인증 기관에서 인증서 요청을 클릭합니다.
- 인증서 지원에서 다음 정보를 입력하라는 메시지가 표시됩니다.
- 이메일 주소: 인증서 관리를 담당하는 개인 또는 역할 계정의 이메일 주소입니다.
- 일반 이름: 인증서 관리를 담당하는 개인 또는 역할 계정의 일반 이름입니다.
- CA 이메일 주소: 인증 기관의 이메일 주소입니다.
- 디스크에 저장 및 키 쌍 정보 지정 허용 옵션을 선택한 다음 계속을 클릭합니다.
- CSR 파일의 이름을 입력하고 컴퓨터에 파일을 저장한 다음 저장을 클릭합니다.
- 키 쌍 정보를 지정합니다. 키 크기를 2048비트로 선택하고 RSA 알고리즘을 선택한 다음 계속을 클릭합니다. CSR 파일은 APNs 인증서 프로세스의 일부로 업로드할 준비가 되었습니다.
- 인증서 지원이 CSR 프로세스를 완료하면 완료를 클릭합니다.
- 계속하려면 CSR 서명을 참조하십시오.
Microsoft IIS를 사용하여 CSR 생성
APNs 인증서 요청을 생성하는 첫 번째 단계는 CSR(인증서 서명 요청)을 생성하는 것입니다. Windows의 경우 Microsoft IIS를 사용하여 CSR을 생성합니다.
- Microsoft IIS를 엽니다.
- IIS의 서버 인증서 아이콘을 두 번 클릭합니다.
- 서버 인증서 창에서 인증서 요청 생성을 클릭합니다.
- 적절한 DN(고유 이름) 정보를 입력한 다음 다음을 클릭합니다.
- 암호화 서비스 공급자로 Microsoft RSA SChannel Cryptographic Provider를 선택하고 비트 길이는 2048을 선택한 다음 다음을 클릭합니다.
- 파일 이름을 입력하고 CSR을 저장할 위치를 지정한 다음 마침을 클릭합니다.
- 계속하려면 CSR 서명을 참조하십시오.
OpenSSL을 사용하여 CSR 생성
macOS 장치 또는 Microsoft IIS를 사용하여 CSR을 생성할 수 없는 경우 OpenSSL을 사용하십시오. OpenSSL 웹 사이트에서 OpenSSL을 다운로드하여 설치할 수 있습니다.
-
OpenSSL을 설치한 컴퓨터에서 명령 프롬프트 또는 셸에서 다음 명령을 실행합니다.
openssl req -new -keyout Customer.key.pem –out CompanyAPNScertificate.csr -newkey rsa:2048 -
인증서 이름 지정 정보에 대한 다음 메시지가 나타납니다. 요청된 대로 정보를 입력합니다.
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:CA Locality Name (eg, city) []:RWC Organization Name (eg, company) [Internet Widgits Pty Ltd]:Customer Organizational Unit Name (eg, section) [:Marketing Common Name (eg, YOUR name) []:John Doe Email Address []:john.doe@customer.com <!--NeedCopy--> -
다음 메시지에서 CSR 개인 키에 대한 암호를 입력합니다.
Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: <!--NeedCopy--> -
계속하려면 다음 섹션에 설명된 대로 CSR에 서명합니다.
CSR 서명
XenMobile에서 인증서를 사용하려면 Citrix에 서명을 위해 제출해야 합니다. Citrix는 모바일 장치 관리 서명 인증서로 CSR에 서명하고 서명된 파일을 .plist 형식으로 반환합니다.
-
브라우저에서 Endpoint Management Tools 웹 사이트로 이동한 다음 푸시 알림 인증서 서명 요청을 클릭합니다.

-
새 인증서 생성 페이지에서 CSR 업로드를 클릭합니다.

-
인증서를 찾아 선택합니다.
인증서는 .pem/txt 형식이어야 합니다.
-
Endpoint Management APNs CSR 서명 페이지에서 서명을 클릭합니다. CSR이 서명되고 구성된 다운로드 폴더에 자동으로 저장됩니다.
-
계속하려면 다음 섹션에 설명된 대로 서명된 CSR을 제출합니다.
서명된 CSR을 Apple에 제출하여 APNs 인증서 획득
Citrix로부터 서명된 CSR(인증서 서명 요청)을 받은 후, XenMobile로 가져오는 데 필요한 APNs 인증서를 얻기 위해 CSR을 Apple에 제출합니다.
참고:
일부 사용자는 Apple Push Portal에 로그인하는 데 문제가 있다고 보고했습니다. 대안으로 Apple Developer Portal에 로그인한 다음 다음 단계를 따르십시오.
-
브라우저에서 Apple Push Certificates Portal로 이동합니다.
-
인증서 생성을 클릭합니다.
-
Apple에서 처음으로 인증서를 생성하는 경우: 이 약관에 동의합니다 확인란을 선택한 다음 동의를 클릭합니다.
-
파일 선택을 클릭하고 컴퓨터에서 서명된 CSR을 찾아본 다음 업로드를 클릭합니다. 확인 메시지는 업로드가 성공했음을 나타냅니다.
-
.pem 인증서를 검색하려면 다운로드를 클릭합니다.
-
계속하려면 다음 섹션에 설명된 대로 CSR을 완료하고 PKCS #12 파일을 내보냅니다.
CSR 완료 및 PKCS #12 파일 내보내기
Apple에서 APNs 인증서를 받은 후 키체인 접근, Microsoft IIS 또는 OpenSSL로 돌아가서 인증서를 PCKS #12 파일로 내보냅니다.
PKCS #12 파일에는 APNS 인증서 파일과 개인 키가 포함되어 있습니다. PFX 파일은 일반적으로 .pfx 또는 .p12 확장자를 가집니다. .pfx 및 .p12 파일은 상호 교환하여 사용할 수 있습니다.
중요:
Citrix는 로컬 시스템에서 개인 및 공개 키를 저장하거나 내보낼 것을 권장합니다. APNs 인증서를 재사용하려면 키가 필요합니다. 동일한 키가 없으면 인증서가 유효하지 않으며 전체 CSR 및 APNs 프로세스를 반복해야 합니다.
macOS의 키체인 접근을 사용하여 PKCS #12 파일 생성
중요:
이 작업에는 CSR을 생성하는 데 사용한 것과 동일한 macOS 장치를 사용하십시오.
-
장치에서 Apple로부터 받은 프로덕션 ID(.pem) 인증서를 찾습니다.
-
키체인 접근 응용 프로그램을 시작하고 로그인 > 나의 인증서 탭으로 이동합니다. 프로덕션 ID 인증서를 열린 창으로 끌어다 놓습니다.
-
인증서를 클릭하고 왼쪽 화살표를 확장하여 인증서에 연결된 개인 키가 포함되어 있는지 확인합니다.
-
인증서를 PCKS #12(.pfx) 인증서로 내보내기 시작하려면 인증서와 개인 키를 선택하고 마우스 오른쪽 버튼을 클릭한 다음 2개 항목 내보내기를 선택합니다.
-
XenMobile에서 사용할 고유한 인증서 파일 이름을 지정합니다. 이름에 공백 문자를 포함하지 마십시오. 그런 다음 저장된 인증서의 폴더 위치를 선택하고 .pfx 파일 형식을 선택한 다음 저장을 클릭합니다.
-
인증서 내보내기를 위한 암호를 입력합니다. Citrix는 고유하고 강력한 암호를 사용할 것을 권장합니다. 또한 나중에 사용하고 참조할 수 있도록 인증서와 암호를 안전하게 보관하십시오.
-
키체인 접근 앱에서 로그인 암호 또는 선택한 키체인을 묻는 메시지가 표시됩니다. 암호를 입력한 다음 확인을 클릭합니다. 저장된 인증서는 이제 XenMobile Server에서 사용할 준비가 되었습니다.
-
계속하려면 APNs 인증서를 XenMobile로 가져오기를 참조하십시오.
Microsoft IIS를 사용하여 PKCS #12 파일 생성
중요:
이 작업에는 CSR을 생성하는 데 사용한 것과 동일한 IIS 서버를 사용하십시오.
-
Microsoft IIS를 엽니다.
-
서버 인증서 아이콘을 클릭합니다.
-
서버 인증서 창에서 인증서 요청 완료를 클릭합니다.
-
Apple에서 받은 Certificate.pem 파일을 찾아봅니다. 그런 다음 친숙한 이름 또는 인증서 이름을 입력하고 확인을 클릭합니다. 이름에 공백 문자를 포함하지 마십시오.
-
4단계에서 식별한 인증서를 선택한 다음 내보내기를 클릭합니다.
-
.pfx 인증서의 위치와 파일 이름 및 암호를 지정한 다음 확인을 클릭합니다.
인증서를 XenMobile로 가져오려면 암호가 필요합니다.
-
.pfx 인증서를 XenMobile을 설치할 서버로 복사합니다.
-
계속하려면 APNs 인증서를 XenMobile로 가져오기를 참조하십시오.
OpenSSL을 사용하여 PKCS #12 파일 생성
OpenSSL을 사용하여 CSR을 생성하는 경우 OpenSSL을 사용하여 .pfx APNs 인증서를 생성할 수도 있습니다.
-
명령 프롬프트 또는 셸에서 다음 명령을 실행합니다.
Customer.privatekey.pem은 CSR의 개인 키입니다.APNs_Certificate.pem은 Apple에서 방금 받은 인증서입니다.openssl pkcs12 -export -in APNs_Certificate.pem -inkey Customer.privatekey.pem -out apns_identity.pfx -
.pfx 인증서 파일의 암호를 입력합니다. 이 암호는 인증서를 XenMobile에 업로드할 때 다시 사용하므로 기억해 두십시오.
-
.pfx 인증서 파일의 위치를 기록해 둡니다. 그런 다음 파일을 XenMobile Server로 복사하여 콘솔을 사용하여 파일을 업로드할 수 있도록 합니다.
-
계속하려면 다음 섹션에 설명된 대로 APNs 인증서를 XenMobile로 가져옵니다.
APNs 인증서를 XenMobile로 가져오기
새 APNs 인증서를 받은 후: APNs 인증서를 XenMobile로 가져와서 처음으로 인증서를 추가하거나 인증서를 교체합니다.
-
XenMobile 콘솔에서 설정 > 인증서로 이동합니다.
-
가져오기 > 키 저장소를 클릭합니다.
-
용도에서 APNs를 선택합니다.
-
컴퓨터에서 .pfx 또는 .p12 파일을 찾아봅니다.
-
암호를 입력한 다음 가져오기를 클릭합니다.
XenMobile의 인증서에 대한 자세한 내용은 인증서 및 인증을 참조하십시오.
APNs 인증서 갱신
중요:
갱신 프로세스에 다른 Apple ID를 사용하는 경우 사용자 장치를 다시 등록해야 합니다.
APNs 인증서를 갱신하려면 인증서 생성 단계를 수행한 다음 Apple Push Certificates Portal로 이동합니다. 해당 포털을 사용하여 새 인증서를 업로드합니다. 로그인하면 기존 인증서 또는 이전 Apple 개발자 계정에서 가져온 인증서가 나타납니다.
인증서 포털에서 인증서를 갱신할 때 유일한 차이점은 갱신을 클릭한다는 것입니다. 사이트에 액세스하려면 인증서 포털에 개발자 계정이 있어야 합니다. 인증서를 갱신하려면 동일한 조직 이름과 Apple ID를 사용하십시오.
XenMobile 콘솔에서 APNs 인증서 만료 시기를 확인하려면 설정 > 인증서로 이동합니다. 인증서가 만료되면 해지하지 마십시오.
-
Microsoft IIS, 키체인 접근(macOS) 또는 OpenSSL을 사용하여 CSR을 생성합니다. CSR 생성에 대한 자세한 내용은 인증서 서명 요청 생성을 참조하십시오.
-
브라우저에서 Endpoint Management Tools로 이동합니다. 그런 다음 푸시 알림 인증서 서명 요청을 클릭합니다.
-
+ CSR 업로드를 클릭합니다.
-
대화 상자에서 CSR로 이동하여 열기를 클릭한 다음 서명을 클릭합니다.
-
.plist파일을 받으면 저장합니다. -
3단계 제목에서 Apple Push Certificates Portal을 클릭하고 로그인합니다.
-
갱신할 인증서를 선택한 다음 갱신을 클릭합니다.
-
.plist파일을 업로드합니다. 출력으로 .pem 파일을 받습니다. .pem 파일을 저장합니다. -
해당 .pem 파일을 사용하여 CSR을 완료합니다(1단계에서 CSR을 생성하는 데 사용한 방법에 따라).
-
인증서를 .pfx 파일로 내보냅니다.
XenMobile 콘솔에서 .pfx 파일을 가져오고 다음과 같이 구성을 완료합니다.
- 설정 > 인증서 > 가져오기로 이동합니다.
- 가져오기 메뉴에서 키 저장소를 선택합니다.
- 키 저장소 유형 메뉴에서 PKCS #12를 선택합니다.
-
용도에서 APNs를 선택합니다.

- 키 저장소 파일에서 찾아보기를 클릭하고 파일로 이동합니다.
- 암호에 인증서 암호를 입력합니다.
- 선택 사항인 설명을 입력합니다.
- 가져오기를 클릭합니다.
XenMobile은 인증서 페이지로 리디렉션됩니다. 이름, 상태, 유효 시작일, 유효 종료일 필드가 업데이트됩니다.
공유
공유
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.