Product Documentation

Solicitando um certificado de APNs

Oct 06, 2016

Para registrar e gerenciar dispositivos iOS com o XenMobile, você precisa configurar e criar um certificado de serviço de Notificação por Push da Apple (APNs) da Apple. Esta seção descreve as seguintes etapas básicas para solicitar o certificado de APNs:

  • Use um Windows Server 2012 R2 ou um Windows 2008 R2 Server e os Serviços de Informações da Internet (IIS) da Microsoft ou um computador Mac para gerar uma Solicitação de Assinatura de Certificado (CSR).
  • Faça a Citrix assinar a CSR.
  • Solicite um certificado de APNs junto à Apple.
  • Importe o certificado para o XenMobile.
Observação:
  • O certificado de APNs da Apple permite o gerenciamento de dispositivo móvel por meio da Rede Push da Apple. Se você acidentalmente ou intencionalmente revogar o certificado, perderá a capacidade de gerenciar os seus dispositivos.
  • Se você tiver usado o iOS Developer Program Enterprise para criar um certificado de envio por push do gerenciador de dispositivos móveis, talvez você precise tomar uma ação devido à migração dos certificados existentes no Apple Push Certificate Portal.

Os tópicos que descrevem os procedimentos passo a passo estão listados em ordem nesta seção da seguinte maneira:

Etapa 1

Criar uma CSR no IIS

Criar uma CSR em um Mac

Gere uma CSR usando o Windows Server 2012 R2 ou o Windows 2008 R2 Server, e o Microsoft IIS ou em um computador Mac. A Citrix recomenda esse método.

Etapa 2

Para assinar a CSREnvie a CSR para a Citrix no site XenMobile APNs CSR Signing (o ID do MyCitrix é necessário). A Citrix assina a CSR com o respectivo certificado de assinatura de gerenciamento de dispositivo móvel e retorna o arquivo assinado em um formato .plist.

Etapa 3

Enviar a CSR assinada para a AppleEnvie a CSR assinada para a Apple no Apple Push Certificate Portal (o ID Apple é necessário) e baixe o certificado de APNs da Apple.

Etapa 4

Para criar um certificado de APNs .pfx usando o Microsoft IIS

Para criar um certificado de APNs .pfx em um computador Mac

Criar um certificado de APNs .pfx usando o OpenSSL

Exporte o certificado de APNs como um certificado PCKS #12 (.pfx) (no IIS, Mac ou SSL).

Etapa 5

Importar um certificado de APNs para o XenMobileImporte o certificado para o XenMobile.

Informações de migração de certificado de envio por push do Apple MDM

Os certificados de envio por push do gerenciamento de dispositivo móvel (MDM) criados no iOS Developer Program Enterprise foram migrados para o Apple Push Certificate Portal. Essa migração afeta a criação de novos certificados de envio por push do MDM e a renovação, a revogação e o download de certificados de envio por push do MDM existentes. A migração não afeta outros certificados de APNs (não MDM).

Se o seu certificado de envio por push do MDM tiver sido criado no iOS Developer Program Enterprise, as seguintes situações se aplicarão:

  • O certificado foi migrado automaticamente para você.
  • Você pode renovar o certificado no Apple Push Certificates Portal sem afetar os seus usuários.
  • Você precisa usar o iOS Developer Program Enterprise para revogar ou baixar um certificado preexistente.

Se nenhum dos seus certificados de envio por push do MDM estiver perto de expirar, você não precisará fazer nada. Se você tiver um certificado de envio por push do MDM que está perto de expirar, entre em contato com seu provedor de soluções de MDM. Em seguida, faça com que o seu iOS Developer Program Agent faça login no Apple Push Certificate Portal com o seu ID Apple.

Todos os novos certificados de envio por push do MDM devem ser criados no Apple Push Certificate Portal. O iOS Developer Program Enterprise não permitirá mais a criação de um ID de Aplicativo com um Identificador de Pacote (tópico de APNs) que contém com.apple.mgmt.

Observação: você deve rastrear o ID Apple usado para criar o certificado. Além disso, o ID Apple deve ser um ID corporativo, e não um ID pessoal.

Para criar uma CSR usando o Microsoft IIS

A primeira etapa para gerar uma solicitação de certificado de APNs para dispositivos iOS é criar uma Solicitação de Assinatura de Certificado (CSR). Em um Windows 2012 R2 ou Windows 2008 R2 Server, você pode gerar uma CSR usando o Microsoft IIS.

  1. Abra o Microsoft IIS.
  2. Clique duas vezes no ícone Certificados do Servidor do IIS.
  3. Na janela Certificados do Servidor, clique em Criar Solicitação de Certificado.
  4. Digite as informações adequadas de Nome Diferenciado (DN) e clique em Avançar.
  5. Selecione Microsoft RSA SChannel Cryptographic Provider como o Provedor de Serviços de Criptografia e 2048 como o comprimento de bit e, em seguida, clique em Avançar.
  6. Insira um nome do arquivo, especifique uma localização para salvar a CSR e clique em Concluir.

Para criar uma CSR em um computador Mac

  1. Em um computador Mac que executa o Mac OS X, em Applications > Utilities, inicie o aplicativo Keychain Access.
  2. Abra o menu de Keychain Access e clique em Preferences.
  3. Clique na guia Certificates, altere as opções OCSP e CRL para Off e feche a janela Preferences.
  4. No menu Keychain Access, clique em Certificate Assistant > Request a Certificate From a Certificate Authority.
  5. O Certificate Assistant solicita que você insira as seguintes informações:
    1. Email Address. O endereço de email do indivíduo ou da conta de função responsável por gerenciar o certificado.
    2. Common Name. O nome comum do indivíduo ou da conta de função responsável por gerenciar o certificado.
    3. CA Email Address. O endereço de email da Certificate Authority.
  6. Selecione as opções Saved to disk e Let me specify key pair informatione clique em Continue.
  7. Insira um nome para o arquivo da CSR, salve o arquivo no seu computador e clique em Save.
  8. Especifique as informações de par de chaves selecionando um Key Size de 2048 bits e o RSA algorithm, e clique em Continue. O arquivo da CSR está pronto para que você o carregue como parte do processo de certificado de APNs.
  9. Clique em Done quando o Certificate Assistant concluir o processo da CSR.

Para criar uma CSR usando o OpenSSL

Se você não puder usar um Windows 2012 R2 ou um Windows 2008 R2 Server e os Serviços de Informações da Internet (IIS) da Microsoft ou um computador Mac para gerar uma Solicitação de Assinatura de Certificado (CSR) para enviar para o certificado do serviço de Notificação por Push da Apple (APNs), você poderá usar o OpenSSL.

Observação: para usar o OpenSSL para criar uma CSR, você precisa primeiro baixar e instalar o OpenSSL no site do OpenSSL.

  1. No computador no qual você instalou o OpenSSL, execute o seguinte comando de um prompt de comando ou shell.

    openssl req -new -keyout Customer.key.pem –out CompanyAPNScertificate.csr -newkey rsa:2048

  2. A mensagem de informações de nomenclatura de certificado a seguir é exibida. Insira as informações conforme solicitado.

    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]:US
    State or Province Name (full name) [Some-State]:CA
    Locality Name (eg, city) []:RWC
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:Customer
    Organizational Unit Name (eg, section) []:Marketing
    Common Name (eg, YOUR name) []:John Doe
    Email Address []:john.doe@customer.com

  3. Na mensagem seguinte, insira uma senha para a chave privada da CSR.

    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:

  4. Envie a CSR resultante para a Citrix.

A Citrix prepara a CSR assinada e retorna o arquivo para você por email.

Para assinar a CSR

Antes de enviar o certificado para a Apple, ele precisa ser assinado pela Citrix para que possa ser usado com o XenMobile.

  1. No seu navegador, acesse o site XenMobile APNs CSR Signing.
  2. Clique em Upload the CSR.
  3. Procure e selecione o certificado.

    Observação: o certificado deve estar no formato .pem/txt.

  4. Na página XenMobile APNs CSR Signing, clique em Sign. A CSR é assinada e salva automaticamente na sua pasta configurada de downloads.

Para enviar a CSR assinada para a Apple para obter o certificado de APNs

Depois de receber a sua Solicitação de Assinatura de Certificado (CSR) assinada da Citrix, você precisará enviá-la para a Apple para obter o certificado de APNs.

Observação: alguns usuários relataram problemas ao fazer login no Apple Push Portal. Como alternativa, você pode fazer login no Apple Developer Portal (http://developer.apple.com/devcenter/ios/index.action) antes de seguir o link para identity.apple.com na Etapa 1.

  1. Em um navegador, acesse https://identity.apple.com/pushcert.
  2. Clique em Create a Certificate.
  3. Se esta for a primeira vez que você cria um certificado junto à Apple, marque a caixa de seleção I have read and agree to these terms and conditions e clique em Accept.
  4. Clique em Choose File, navegue até a CSR assinada no seu computador e clique em Upload. Uma mensagem de confirmação deve ser exibida para informar que o carregamento foi bem-sucedido.
  5. Clique em Download para recuperar o certificado .pem.

    Observação: se você estiver usando o Internet Explorer e a extensão do arquivo estiver ausente, clique em Cancel duas vezes e baixe da janela seguinte.

Para criar um certificado de APNs .pfx usando o Microsoft IIS

Para usar o certificado de APNs da Apple com o XenMobile, você precisa concluir a solicitação de certificado no Microsoft IIS, exportar o certificado como um arquivo de PCKS #12 (.pfx) e importar o certificado de APNs para o XenMobile.

Importante: você precisa usar para essa tarefa o mesmo servidor IIS que usou para gerar a CSR.

  1. Abra o Microsoft IIS.
  2. Clique no ícone Certificados do Servidor.
  3. Na janela Certificados do Servidor, clique em Concluir Solicitação de Certificado.
  4. Procure o arquivo Certificate.pem da Apple. Em seguida, digite um nome amigável ou o nome do certificado, e clique em OK.
  5. Selecione o certificado que você identificou na etapa 4 e clique em Exportar.
  6. Especifique uma localização e um nome do arquivo para o certificado .pfx, além de uma senha e clique em OK.

    Observação: você precisará da senha do certificado durante a instalação do XenMobile.

  7. Copie o certificado .pfx para o servidor no qual o XenMobile será instalado.
  8. Faça logon no console XenMobile como um administrador.
  9. No console XenMobile, clique no ícone de engrenagem no canto superior direito do console. A página Configurações é exibida.
  10. Clique em Certificados. A página Certificados é exibida.
  11. Clique em Importar. A caixa de diálogo Importar é exibida.
  12. No menu Importar, selecione Keystore.
  13. Em Usar como, selecione APNs.
  14. No arquivo Keystore, selecione o arquivo de keystore a ser importado clicando em Procurar e navegando até a localização do arquivo.
  15. Em Senha, digite a senha atribuída ao certificado.
  16. Clique em Import.

Para criar um certificado de APNs .pfx em um computador Mac

  1. No mesmo computador Mac que executa o Mac OS X que você usou para gerar a CSR, localize o certificado de Identidade de produção (PEM) que você recebeu da Apple.
  2. Clique duas vezes no arquivo de certificado para importá-lo para as chaves.
  3. Se você for solicitado a adicionar o certificado a chaves específicas, mantenha as chaves de login padrão selecionado e clique em OK. O certificado recém-adicionado será exibido na sua lista de certificados.
  4. Clique no certificado e, no menu File, clique em Export para iniciar a exportação do certificado em um certificado PCKS #12 (.pfx).
  5. Nomeie o arquivo de certificado usando um nome exclusivo para uso com o servidor XenMobile, selecione uma localização de pasta para o certificado salvo, selecione o formato de arquivo .pfx e clique em Save.
  6. Insira uma senha para exportar o certificado. A Citrix recomenda que você use uma senha única e forte. Além disso, mantenha o certificado e a senha protegidos para uso e referência posteriores.
  7. O aplicativo Keychain Access solicitará a senha de login ou as chaves selecionadas. Insira a senha e clique em OK. O certificado salvo agora está pronto para ser usado com o servidor XenMobile.

    Observação: se você não pretender manter e preservar o computador e a conta de usuário que usou originalmente para gerar a CSR e concluir o processo de exportação de certificado, a Citrix recomenda que você salve ou exporte as Chaves Pública e Pessoal do sistema local. Caso contrário, o acesso aos certificados de APNs para reutilização será anulado e você precisará repetir todo o processo da CSR e APNs.

Para criar um certificado de APNs .pfx usando o OpenSSL

Depois de usar o OpenSSL para criar uma Solicitação de Assinatura de Certificado (CSR), você também poderá usar o OpenSSL para criar um certificado de APNs .pfx.

  1. Em um prompt de comando ou shell, execute o comando a seguir.

    openssl pkcs12 -export -in MDM_Zenprise_Certificate.pem -inkey Customer.key.pem -out apns_identity.p12

  2. Insira uma senha para o arquivo de certificado .pfx. Guarde essa senha, pois você precisará usá-la novamente quando enviar o certificado para o XenMobile.
  3. Anote a localização do arquivo de certificado .pfx e copie o arquivo para o servidor XenMobile para que você possa usar o console XenMobile para carregar o arquivo.

Para importar um certificado de APNs para o XenMobile

Depois de solicitar e receber um novo certificado de APNs, importe-o para o XenMobile para adicioná-lo pela primeira vez ou para substituir um certificado existente.

  1. No console XenMobile, clique no ícone de engrenagem no canto superior direito do console. A página Configurações é exibida.
  2. Clique em Certificados. A página Certificados é exibida.
  3. Clique em Importar. A caixa de diálogo Importar é exibida.
  4. No menu Importar, selecione Keystore.
  5. Em Usar como, selecione APNs.
  6. Navegue até o arquivo .p12 no seu computador.
  7. Insira uma senha e clique em Importar.

Para obter mais informações sobre certificados no XenMobile, consulte a seção Certificados.

Para renovar um certificado de APNs

Para renovar um certificado de APNs, você precisa realizar as mesmas etapas que usaria para criar um novo certificado. Em seguida, você visita o Apple Push Certificates Portal e carrega o novo certificado. Depois de fazer login, você vê o seu certificado existente ou pode ver um certificado que foi importado da sua conta anterior do Apple Developers. No Certificates Portal, a única diferença durante a renovação do certificado é que você clica em Renew. Você deve ter uma conta de desenvolvedor no Certificates Portal para acessar o site.

Observação: para determinar quando o certificado de APNs expira, no console XenMobile, clique em Configurar > Configurações > Certificados. No entanto, se o certificado tiver expirado, não o revogue.

  1. Gere uma CSR usando o Serviços de Informações da Internet (IIS) da Microsoft.
  2. No site XenMobile APNs CSR Signing, envie a nova CSR e em seguida, clique em Sign.
  3. Envie a CSR assinada para a Apple no Apple Push Certificate Portal.
  4. Clique em Renew.
  5. Gere um certificado de APNs PCKS #12 (.pfx) usando o Microsoft IIS.
  6. Atualize o novo certificado de APNs no console XenMobile. Clique no ícone de engrenagem no canto superior direito do console. A página Configurações é exibida.
  7. Clique em Certificados. A página Certificados é exibida.
  8. Clique em Importar. A caixa de diálogo Importar é exibida.
  9. No menu Importar, selecione Keystore.
  10. Em Usar como, selecione APNs.
  11. Navegue até o arquivo .p12 no seu computador.
  12. Insira uma senha e clique em Importar.