MDM-системы используют службу push-уведомлений Apple (APN = APNS - Apple Push Notifications), чтобы постоянно поддерживать связь с устройствами Apple через общедоступные и частные сети.

Создание и обновление APNS-сертификата MDM-сервераДля работы MDM-сервера требуется множество сертификатов, в том числе APNS-сертификат для связи с устройствами. Например, когда администратор MDM-сервера дистанционно устанавливает какую-либо политику, активирует опцию или запускает команду команду MDM, устройство получает уведомление об этом действии через APNS. При подключении к общественным сетям, устройства могут получать такие уведомления о действиях в любой точке мира.




Большинство сертификатов, в том числе сертификат APN, должны обновляться ежегодно. По истечении срока действия сертификата сервер MDM не сможет связаться с устройствами Apple, пока сертификат не будет обновлен. Поэтому стоит подготовиться к обновлению сертификатов MDM до того, как истечет срок их действия.

 

 

Процедура обновления APN-сертификата MDM-сервера 

На комьютере Mac запустить программу «Server»:

Создание и обновление APNS-сертификата MDM-сервера

 В боковом меню слева в разделе «Server» выбрать первый пункт, содержащий имя сервера. Перейти на вкладку «Settings», найти блок «Notifications» и нажать кнопку «Edit Apple ID»:

Создание и обновление APNS-сертификата MDM-сервера

Отобразится информация об используемой учетной записи и сроке действия APNS-сертификата:

Создание и обновление APNS-сертификата MDM-сервера

 




 

Можно сменить Apple ID, нажав на кнопку «Change…»:

Создание и обновление APNS-сертификата MDM-сервера

 

Можно обновить APNS-сертификат, нажав на кнопку «Renew…»:

Создание и обновление APNS-сертификата MDM-сервера

 После обновления срок действия сертификата будет составлять 1 год с даты обновления:

Создание и обновление APNS-сертификата MDM-сервера

Процесс первоначального создания APNS-сертификата еще проще, чем его обновление: поставить галочку «Apple Push Notifications (APN)», указать Apple ID и ввести пароль.




 

Не важно, какую учетную запись Apple ID использовать для создания APNS-сертификата. Главное, чтобы она была использована только один раз для одного сервера (Apple не даст использовать несколько раз).

 

Как обновить сертификат apns:com.apple.alerts

 

 

 

Служба push-уведомлений Apple

Служба push-уведомлений Apple (APNS) является важной службой, поскольку через нее многие устройства Apple узнают об обновлениях, политиках MDM и входящих сообщениях. Чтобы ваши  устройства Apple работали с этими службами, вам необходимо разрешить сетевой трафик с устройства в сеть Apple (17.0.0.0/8) через порт 5223 с запасным портом 443.

Конфиденциальная и личная информация не передаются через APNS. Данный трафик – это защищенный двоичный протокол, специфичный для APNS, и он не может проходить через прокси.

Попытки просмотреть трафик или перенаправить его приведут к тому, что клиент, APNS и серверы пометят сетевой диалог как скомпрометированный и неверный.

В конечных точках и на серверах к APNS применяется многоуровневая безопасность.

Комментарии (1)

This comment was minimized by the moderator on the site

За 30 дней до окончания срока действия APNS-сертификата Apple присылает письмо на e-mail, Apple ID которого использовался для создания APNS-сертификата со следующим текстом:

The following Apple Push Notification Service certificates, created for AppleID ХХХХХХХ@ХХХХХХХХ.COM will expire on February 06, 2020. Revoking or allowing this certificate to expire will require existing devices to be re-enrolled with a new push certificate. You can renew your certificates with your OS X server administration tools.


В этом сообщении основная мысль заключается в том, что, если отозвать сертификат или не обновить его до окончания его срока действия, то придется все устройства заново переэнролливать. А если просто обновить - то больше ничего делать не нужно будет.

Revoking - отзыв
allowing this certificate to expire - позволить сертификату устареть
will require existing devices to be re-enrolled with a new push certificate - потребует переэнроллить все имеющиеся устройства

Здесь не опубликовано еще ни одного комментария

Оставьте свой комментарий

  1. Опубликовать комментарий как Гость.
0 Значки
Вложения (0 / 3)
Поделитесь своим местоположением

      Ошибки Jeppesen FD PRO
      Ошибки Jeppesen FD PRO

      17 октября программа Jeppesen FD PRO получила одобрение от EASA (European Aviation Safety Agency) как програмный продукт для EFB. Одновременно с программой Jeppesen FD PRO была одобрена (сертифицирована) программа Jeppesen TC PRO.




      Сбой установки профиля. iPad не активирован
      Сбой установки профиля. iPad не активирован

      При использовании Программы Развертывания (Deployment Program) BYOD при установке профиля регистрации (Enrollment Profile) мобильного устройства на MDM-сервере, установка профиля может не выполнится, а мобильное устройство отобразит сообщение с ошибкой: Сбой установки профиля. iPad не активирован При установке профиля регистрации на контролируемые устройства (supervised devices) такая ошибка не может быть в принципе. Но если планшет является личным устройством, и...




      Как отобразить html, php-код или Java-скрипт на странице в Joomla с помощью плагина Sourcerer
      Как отобразить html, php-код или Java-скрипт на странице в Joomla с помощью плагина Sourcerer

      Иногда бывает необходимо отобразить HTLM-код (или PHP-код или java-скрипт) в статье на сайте. Обычно текстовый редактор нещадно обрезает все теги и скрипты, и создателю статьи приходится делать скриншот кода и вставлять его как картинку. С одной стороны это просто и надежно - вставить легко и код не может повредиться, пока жива сама картинка. Но для посетителей сайта такая ситуация не очень приятная...




      FAA разрешила пилотам American Airlines использовать iPad как EFB
      FAA разрешила пилотам American Airlines использовать iPad как EFB

      Федеральное управление гражданской авиации США (Federal Aviation Administration, FAA) разрешило пилотам авиакомпании American Airlines использовать в полете планшеты iPad для просмотра электронных карт и чтения летной документации. Разрешение вступает в силу в пятницу, 16 декабря 2011 г. Сначала планшеты будут применяться на Boeing 777, а потом и на других типах самолетов из флота American...




      Маразмы-Афоризмы УВАУ ГА
      Маразмы-Афоризмы УВАУ ГА

      Данное эксклюзивное "литературное" произведение было собрано, сверстано, напечатано в нескольких экземплярах в виде брошюры размером А5 и, конечно же, размещено на просторах Интернета выпускниками факультета УВД (Управление Воздушным Движением) 2003 года Ульяновского высшего авиационного училища гражданской авиации (УВАУ ГА). Курсанты группы Д11/51-98 в течение 5 лет не только смеялись над друг...




      Технический обзор спутниковой системы Aireon ADS-B
      Технический обзор спутниковой системы Aireon ADS-B

      Система вещательного автоматического зависимого наблюдения (ADS-B; русский термин - АЗН-В) космического базирования компании Aireon (система Aireon) будет предоставлять 100% глобальную зону наблюдения для всех участников авиационной деятельности. Система будет принимать и обрабатывать сигналы ADS-B, излучаемые на частоте 1090 МГц воздушными судами, оборудованными транспондерами ADS-B, без...




      14 аэропортов России перестали передавать METAR и TAF
      14 аэропортов России перестали передавать METAR и TAF

      С 12 UTC 18 мая 2017 по решению Росгидромета из международного обмена исключили метеоданные по 14 аэродромам РФ (Письмо от Росгидромета в Росавиацию №140-02969/17И от 27.04.17.). Это значит, что информация METAR и TAF по этим аэродромам с этого момента не будет поступать в международные метеорологические банки данных и, соответственно, будет отсутствовать в базах данных Lufthansa Systems...



Яндекс.Метрика