MDM-системы используют службу push-уведомлений Apple (APN = APNS - Apple Push Notifications), чтобы постоянно поддерживать связь с устройствами Apple через общедоступные и частные сети.

Создание и обновление APNS-сертификата MDM-сервераДля работы MDM-сервера требуется множество сертификатов, в том числе APNS-сертификат для связи с устройствами. Например, когда администратор MDM-сервера дистанционно устанавливает какую-либо политику, активирует опцию или запускает команду команду MDM, устройство получает уведомление об этом действии через APNS. При подключении к общественным сетям, устройства могут получать такие уведомления о действиях в любой точке мира.




Большинство сертификатов, в том числе сертификат APN, должны обновляться ежегодно. По истечении срока действия сертификата сервер MDM не сможет связаться с устройствами Apple, пока сертификат не будет обновлен. Поэтому стоит подготовиться к обновлению сертификатов MDM до того, как истечет срок их действия.

 

 

Процедура обновления APN-сертификата MDM-сервера 

На комьютере Mac запустить программу «Server»:

Создание и обновление APNS-сертификата MDM-сервера

 В боковом меню слева в разделе «Server» выбрать первый пункт, содержащий имя сервера. Перейти на вкладку «Settings», найти блок «Notifications» и нажать кнопку «Edit Apple ID»:

Создание и обновление APNS-сертификата MDM-сервера

Отобразится информация об используемой учетной записи и сроке действия APNS-сертификата:

Создание и обновление APNS-сертификата MDM-сервера

 




 

Можно сменить Apple ID, нажав на кнопку «Change…»:

Создание и обновление APNS-сертификата MDM-сервера

 

Можно обновить APNS-сертификат, нажав на кнопку «Renew…»:

Создание и обновление APNS-сертификата MDM-сервера

 После обновления срок действия сертификата будет составлять 1 год с даты обновления:

Создание и обновление APNS-сертификата MDM-сервера

Процесс первоначального создания APNS-сертификата еще проще, чем его обновление: поставить галочку «Apple Push Notifications (APN)», указать Apple ID и ввести пароль.




 

Не важно, какую учетную запись Apple ID использовать для создания APNS-сертификата. Главное, чтобы она была использована только один раз для одного сервера (Apple не даст использовать несколько раз).

 

Служба push-уведомлений Apple

Служба push-уведомлений Apple (APNS) является важной службой, поскольку через нее многие устройства Apple узнают об обновлениях, политиках MDM и входящих сообщениях. Чтобы ваши  устройства Apple работали с этими службами, вам необходимо разрешить сетевой трафик с устройства в сеть Apple (17.0.0.0/8) через порт 5223 с запасным портом 443.

Конфиденциальная и личная информация не передаются через APNS. Данный трафик – это защищенный двоичный протокол, специфичный для APNS, и он не может проходить через прокси.

Попытки просмотреть трафик или перенаправить его приведут к тому, что клиент, APNS и серверы пометят сетевой диалог как скомпрометированный и неверный.

В конечных точках и на серверах к APNS применяется многоуровневая безопасность.

Комментарии (1)

This comment was minimized by the moderator on the site

За 30 дней до окончания срока действия APNS-сертификата Apple присылает письмо на e-mail, Apple ID которого использовался для создания APNS-сертификата со следующим текстом:

The following Apple Push Notification Service certificates, created for AppleID ХХХХХХХ@ХХХХХХХХ.COM will expire on February 06, 2020. Revoking or allowing this certificate to expire will require existing devices to be re-enrolled with a new push certificate. You can renew your certificates with your OS X server administration tools.


В этом сообщении основная мысль заключается в том, что, если отозвать сертификат или не обновить его до окончания его срока действия, то придется все устройства заново переэнролливать. А если просто обновить - то больше ничего делать не нужно будет.

Revoking - отзыв
allowing this certificate to expire - позволить сертификату устареть
will require existing devices to be re-enrolled with a new push certificate - потребует переэнроллить все имеющиеся устройства

Здесь не опубликовано еще ни одного комментария

Оставьте свой комментарий

  1. Опубликовать комментарий как Гость.
0 Значки
Вложения (0 / 3)
Поделитесь своим местоположением

      Открытие файлов Excel в отдельных окнах
      Открытие файлов Excel в отдельных окнах

      Многие пользователи офисного пакета MS Office наверняка замечали неудобную "фишку" программы Excel - невозможность открыть разные файлы в различных окнах программы. Например, хотите вы открыть один xls-файл (или xlsx-файл) на одном мониторе, а второй xls-файл на другом, но у вас ничего не получится! Программа MS Excel не даст вам такой возможности, т.к. по умолчанию файлы Excel открываются в MS...




      Как восстановить вкладки в Safari macOS Sierra
      Как восстановить вкладки в Safari macOS Sierra

      Не нужно лишних слов для псевдо-SEO. Закрытые случайно или специально вкладки (предыдущую сессию) браузера Safari в Mac OS Sierra возвращает простая комбинация клавиш:




      Загрузка фильмов по Wi-Fi в iPad
      Загрузка фильмов по Wi-Fi в iPad

      В продолжение статьи "Как закачать видео на ipad" возникла необходимость написать новую шпаргалку - в соответствии с "заявками телезрителей" - как выполнить это с использованием Wi-Fi, если планшет заблокирован на подключение к "чужим" компьютерам. Подобная ситуация возможна при использовании корпоративных планшетов, которые были настроены с помощью MDM (были переведены в режим SUPERVISED (управляемые), и для них был активирован запрет на подключение к чужим...




      Корректное отображение иконок в Tab Bar (Swift)
      Корректное отображение иконок в Tab Bar (Swift)

        При добавлении кастомных иконок в Tab Bar они могут иногда отображаться не корректно, например так:  Для отрисовки иконки xCode использует цвет по умолчанию (в данном проекте это синий цвет).




      В скайпе вирус
      В скайпе вирус

      В мае 2011 года компания Microsoft купила Skype. Многие пользователи этой программы не особо были рады этому событию, некоторые из них громко сказали "Фу!" Но, тем не менее, я лично не знаю ни одного человека, который перестал пользоваться программой Skype после смены владельца.




      Короткая история про закрылки
      Короткая история про закрылки

      ... Разбиваются обычно долб#&бы. Вот сидят десять экипажей, водку пьют. Напились, и вот вдруг один начинает: - Да вот что вы, гражданские, вы летать не умеете. Вот мы военные - круто летаем, закрылки перед взлетом не выпускаем!




      Jeppesen Mobile FliteDeck версия  2.0
      Jeppesen Mobile FliteDeck версия 2.0

      Сегодня ночью (по Московскому времени, когда в американском Денвере в это время был солнечный день) фирма Jeppesen представила на всеобщее обозрение видеоролик с анонсом новой версии программы Jeppesen Mobile FliteDeck - v2. К сожалению пока не раскрывается дата, когда можно будет вживую протестировать эту программу. Действующая версия программы Jeppesen Mobile FliteDeck, существующая с прошлого года на данный...



Яндекс.Метрика