Apple wymaga certyfikatu Push MDM, aby zapewnić bezpieczną komunikację między Serwerem Komunikacji GravityZone , a usługą Apple Push Notifications (APN) podczas wysyłania powiadomień wypychanych na urządzenia z systemem iOS.
Aby uzyskać certyfikat Apple MDM Push, potrzeby jest wniosek o podpisanie certyfikatu (CSR). W tym artykule wyjaśniono, jak utworzyć żądanie podpisania certyfikatu w systemie Windows Server i Mac, oraz jak uzyskać klucz prywatny powiązany z CSR.
Jak utworzyć żądanie podpisania certyfikatu (CSR) w systemie Windows Server
Aby utworzyć raport CSR w systemie Windows Server:
1. Idź do Start > Administrative Tools > Internet Information Servicess (IIS) Manager.
2. Wybierz nazwę serwera z lewej strony ekranu.
3. W panelu sterowania , kliknij dwa razy na Server Certificates.
4. W menu Actions z prawej strony, kliknij Create Certificate Request.
5. W oknie Distinguished Name Properties, wypełnij następujące pola.
– Common name – w pełni kwalifikowana nazwa domeny (FQDN) lub adres URL, dla którego chcesz użyć certyfikatu.
– Organization – nazwa, pod którą firma jest legalnie zarejestrowana. np. MojaFirma, LTD.
– Organizational unit – dział firmy, w którym korzystasz z certyfikatu. np. IT.
– City/locality – pełna nazwa miasta, w którym znajduje się firma. Nie skracać.
– State/Province – pełna nazwa stanu lub prowincji, w której znajduje się firma.
– Country/region – dwuliterowy kod kraju w formacie ISO, w którym znajduje się Twoja firma. Przykłady: USA (Stany Zjednoczone Ameryki), GB (Zjednoczone Królestwo), DE (Niemcy) itp.
6. Kliknij Next.
7. W oknie Cryptographic Service Provider Properties wybierz następujące opcje:
– Cryptographic service provider: Microsoft RSA SChannel
– Bit length: 2048
8. Kliknij Next.
9. W oknie File Name, wybierz lokacje do zapisania CSR, a następnie wprowadź nazwę.
10. Kliknij Finish.
Następnie musisz uzyskać prywatny klucz powiązany z CSR:
1. Otwórz Microsoft Management Console (mmc).
2. Przejdź do File > Add/Remove Snap-in.
3. Kliknij dwa razy na Certificates na liście przystawek.
8. Kliknij prawym przyciskiem myszy żądany CSR i kliknij All Tasks > Export.
9. W Certificate Export Wizard, kliknij Next.
10. Wybierz Yes, export the private key, a następnie kliknij Next.
11. Wybierz Personal Information Exchange – PKCS #12 i kliknij Next.
12. Wprowadź hasło, w celu ochrony prywatnego klucza i kliknij Next.
13. Wybierz, gdzie zapisać prywatny klucz i kliknij Next.
14. Kliknij Finish.
Prywatny klucz jest wyeksportowany jako plik .pfx
Jak utworzyć żądanie podpisania certyfikatu (CSR) na komputerze Mac
Aby utworzyć CSR na Mac:
1. Wejdź do Applications > Utilities > Keychain Access.
2. Wybierz Login w pasku po lewej stronie, oraz Cetryficates w polu category.
3. W menu Keychain Access, przejdź do Certificate Assistant > Request a Certificate from a Certificate Autority.
4. Wprowadź adres e-mail, oraz nazwę dla certyfikatu, a następnie wybierz Saved to disk.
Ważne:
Nie potrzebujesz Adresu CA Email dla opcji Saved to disk.
5. Kliknij Continue.
6. Wybierz lokalizację dla plik CSR i kliknij Save.
Twój plik CSR został utworzony jako .certSigningRequest.
Następnie, potrzebujesz uzyskać prywatny klucz powiązany z CSR:
1. Przejdź do Aplications > Utilities Keychain Access.
2. Wybierz login z paska po lewej stronie, oraz Certificates z pola category.
3. Na liście kliknij, aby rozwinąć strzałkę w lewo dla żądanego certyfikatu. Zobaczysz powiązany klucz prywatny.
4. Kliknij prawym przyciskiem myszy klucz prywatny i wybierz Export.
5. Zapisz plik w formacie .p12.
6. Wprowadź hasło, aby chronić klucz prywatny, a następnie wybierz OK.
Klucz prywatny wyeksportowany jako plik .p12, który jest tym samym formatem co .pfx.
Gdy masz już CSR, możesz go podpisać za pomocą Bitdefendera, a następnie dodać certyfikat Apple MDM Push w Centrum sterowania GravityZone. Po więcej szczegółów zajrzyj tutaj.
Pochodzę z Gdyni i jestem certyfikowanym inżynierem produktów z rodziny Bitdefender. Na co dzień zajmuję się pomocą techniczną wersji biznesowej GravityZone.