Generate apple push certificate

Получение сертификата MDM Push Certificate

Для управления устройствами с iOS, iPadOS и macOS с помощью Intune требуется Apple MDM Push Certificate. После добавления сертификата в Intune пользователи смогут регистрировать свои устройства с помощью:

приложения «Корпоративный портал»;

способов массовой регистрации Apple, таких как программа регистрации устройств, Apple School Manager или Apple Configurator.

Сертификат Push Certificate с истекшим сроком действия необходимо обновить. При обновлении следует использовать тот же идентификатор Apple ID, который применялся при создании сертификата Push Certificate.

Порядок получения сертификата

Войдите в Центр администрирования Microsoft Endpoint Manager, выберите Устройства > Регистрация устройств > Регистрация Apple > Apple MDM Push Certificate, а затем выполните следующие действия.

Этап 1. Предоставление корпорации Майкрософт разрешения на отправку сведения о пользователях и устройствах в Apple

Выберите Даю согласие, чтобы предоставить Microsoft разрешение на отправку данных в Apple.

Шаг 2. Скачивание запроса на подписание сертификата Intune, необходимого для создания сертификата Apple MDM Push Certificate

Выберите Скачать CSR, чтобы скачать CSR-файл и сохранить его локально. Этот файл нужен для запроса сертификата отношения доверия на портале Apple Push Certificates.

Этап 3. Создание сертификата Apple MDM Push Certificate

Щелкните Создать свой сертификат MDM Push, чтобы перейти на портал Apple Push Certificates. Войдите с помощью идентификатора Apple ID (адреса электронной почты компании) и нажмите кнопку Создать сертификат. Щелкните Выбрать файл, перейдите к файлу запроса подписи сертификата, а затем выберите Отправить. На странице подтверждения нажмите кнопку Скачать, чтобы скачать файл сертификата (PEM) и сохранить его локально.

Сертификат связан с идентификатором Apple ID, который использовался при его создании. Рекомендуется использовать адрес электронной почты компании в качестве идентификатора Apple ID для выполнения задач управления. Также следует убедиться в том, что почтовый ящик просматривается несколькими пользователями, как и список рассылки. Не используйте личный идентификатор Apple ID.

Если вы планируете добавить существующие учетные записи AAD в федерацию с Apple для использования управляемых идентификаторов Apple ID, обратитесь к Apple и попросите перенести существующий сертификат APNS на новый управляемый идентификатор Apple ID. Дополнительные сведения см. здесь: https://support.apple.com/en-in/guide/apple-school-manager/apd6603d9206/web.

Этап 4. Ввод идентификатора Apple ID, который использовался для создания сертификата Apple MDM Push Certificate

Запишите этот идентификатор как напоминание о времени, когда его потребуется обновить.

Этап 5. Переход к сертификату Apple MDM Push Certificate для отправки

Перейдите к файлу сертификата (.pem), нажмите кнопку Открыть и выберите Отправить. Этот сертификат позволит Intune регистрировать устройства Apple и управлять ими.

Продление сертификата Apple MDM Push Certificate

Сертификат Apple MDM Push Certificate действителен в течение одного года. Чтобы иметь возможность и дальше управлять устройствами iOS, iPadOS и macOS, этот сертификат необходимо продлевать ежегодно. После истечения срока действия сертификата вы не сможете связаться с зарегистрированными устройствами Apple.

Сертификат связан с идентификатором Apple ID, который использовался при его создании. Продлите сертификат MDM Push Certificate с тем же идентификатором Apple ID, который использовался для создания сертификата.

Войдите в Центр администрирования Microsoft Endpoint Manager, выберите Устройства > Регистрация устройств > Регистрация Apple > Apple MDM Push Certificate.

Выберите Скачать CSR, чтобы скачать CSR-файл и сохранить его локально. Этот файл нужен для запроса сертификата отношения доверия на портале Apple Push Certificates.

Щелкните Создать свой сертификат MDM Push, чтобы перейти на портал Apple Push Certificates. Найдите сертификат, который требуется продлить, и выберите Продлить.

На экране Продление сертификата Push Certificate укажите сведения для идентификации сертификата в будущем, затем нажмите Выбрать файл, выберите новый файл запроса, который был скачан, и щелкните Отправить.

Сертификат можно определить по идентификатору пользователя. Чтобы определить часть идентификатора пользователя, представляющую собой идентификатор GUID, просмотрите запись Идентификатор темы в сведениях о сертификате. На зарегистрированном устройстве iOS или iPadOS щелкните Настройки > Общие > Управление устройством > Профиль управления > Подробнее > Профиль управления. Во второй строке (Раздел) содержится уникальный идентификатор GUID, который можно сопоставить с сертификатом на портале сертификатов Apple Push.

В окне Подтверждение нажмите кнопку Скачать и сохраните PEM-файл локально.

В Intune щелкните значок Сертификат Apple MDM Push Certificate, выберите PEM-файл, полученный от Apple, и нажмите кнопку Отправить.

Состояние сертификата Apple MDM Push Certificate изменится на Активный, а до истечения срока его действия останется 365 дней.

Источник

OneSignal Push Notification Service Documentation

OneSignal Help & Documentation

Welcome to the OneSignal New IA developer hub. You’ll find comprehensive guides and documentation to help you start working with OneSignal New IA as quickly as possible, as well as support if you get stuck. Let’s jump right in!

Generate an iOS Push Certificate

Step-by-step guide to create an iOS Push Certificate

An iOS Push Certificate is required for notification delivery to all iOS apps.

• An iOS mobile app. (This is not for websites / web push)
• A Paid Apple Developer Account with Admin Role.
• A OneSignal Account, if you do not already have one.
• A Mac computer with Xcode 11+
• Your Xcode project should have the Push Notification capability added. Otherwise your project may not be shown in the Apple Developer Center.

If your App does not have an existing App ID or Provisioning Profile setup in your Apple Developer Account, then start with below Optional — Provisioning Profiles step.

Generally this occurs when using manual app signing (not have «Automatically manage signing» selected in Xcode) or an app builder like Cordova/Ionic, Gonative, or an older Xcode version.

Previous Certificate Revokation

Previous p12 Push Certificates for this bundle id will be revoked and cannot be used once you generate a new certificate with this method.

Admin account required: Before you use the Automatic Provisioning tool, log into your Apple Developer account, go to the Membership section, and make sure your role for the team is Admin. If your role is not Admin, you will not be able to use this tool.

Open the Keychain Access app on your macOS system. It may be located in Applications > Utilities > Keychain Access.

Select Keychain Access > Certificate Assistant > Request a Certificate From a Certificate Authority.

Next, select the Save to disk option and enter your information in the required fields.

This creates a certification request file that will be used later.

Select Identifiers in your Apple Developer Account under Certificates, IDs & Profiles > Identifiers

Find and select your Identifier to enable Push Notifications, but do not click Edit.

If you do not see your Identifier, follow below Optional — Provisioning Profiles step.

Next, go to Certificates and create a new certificate by clicking the blue + (plus) button.

Under Services, select Apple Push Notification service SSL (Sandbox & Production) and click Continue.

• The certificate will be applicable to both Sandbox and Production environments, so you do not need a separate key for each one.

Choose your App ID with matching Bundle ID from the App ID pop-up menu, and click Continue.

Click Choose File.., select the CertSigningRequest file you saved in Step 2.1, click Open, and then click Continue.

Click Download to save the certificate to your computer.

Open the .cer file you downloaded in the last step by double-clicking on it in Finder.

After a few seconds, the Keychain Access program should open. Select Login > My Certificates, then right-click on your Apple Push Services key in the list and select Export «Apple Push Services. .

Give the file a unique name using the .p12 extension, and click Save. You will have an option to protect the file with a password. If you add a password, you need to enter this same password on OneSignal.

In the OneSignal dashboard, select your app from the All Apps page, then go to Settings. Under Native App Platforms, click Apple iOS.

Select the .p12 file you exported (along with a password, if you added one) and click Save.

Note: If you used the OneSignal Provisionator tool to create a .p12 file, a password was generated for you, and is located next to the Download button.

Usually Required for Cordova/Ionic, and GoNative.

Skip if selected «Automatically manage signing» in Xcode.

If you did not select «Automatically manage signing», then follow these steps.

In your Apple Developer Account, go to Identifiers and select the Blue + button

Select App IDs and Continue

Select App and Continue

Provide a «Description» and your Explicit «Bundle ID» then press Continue

Click Register

In your Apple Developer Account, on the left to go to Profiles.

Next find any that are for your app and remove them if they do not have App Groups and Push Notifications in Enabled Capabilities:

Create a Profile by pressing the «+» button

Select the type of profile you need to create and press Continue

Search for your App ID, if you do not see your App ID, check the Create Your Identifier step above.

Then press Continue.

Select the Development or Distribution Certificate to associate with the Profile. Then click Continue. .

Name your Provisioning Profile

When recreating new profiles make sure to enter a unique name in the «Provisioning Profile Name:» field.

Example, if creating an Ad-Hoc Provisioning Profile to test push notifications with a Production Push Certificate .p12 file. Use the format AppName_AdHoc so you know the app and type it is.

Select Generate.

On the last page Download your profile.

Re-sync your Developer Account in Xcode by going to Xcode > Preferences. then click on the «View Details. » button. Lastly, click the refresh button on the bottom left of the popup. See Apple’s documentation for more detailed instructions.

Make sure you pick your new provisioning profile from Build Settings>Code Signing>Provisioning Profile in Xcode.

Head back to Step 2 to continue creating the Push Certificate.

Updated 7 months ago

What’s Next

Next, install the OneSignal SDK in your app. If you need help, we have a few SDK-specific guides:

Источник