Escenario: creación, renovación y carga de un certificado de APNs

Para administrar dispositivos móviles iOS y iPadOS (mediante el envío de comandos a los dispositivos o la modificación de la configuración de los dispositivos), se debe crear un certificado de servicio de notificaciones push de Apple (certificado de APN) y se lo debe cargar la Consola de administración de Kaspersky Endpoint Security Cloud. Las actividades de creación y carga de un certificado se realizan una vez para cada espacio de trabajo.

Sin un certificado de APNs, no es posible administrar dispositivos iOS ni iPadOS.

El escenario para crear, renovar o cargar un certificado de APNs se desarrolla en etapas:

  1. En la Consola de administración de Kaspersky Endpoint Security Cloud, crea una solicitud de firma de certificados (CSR).
  2. En el portal de Apple Inc., recibe un certificado de APNs mediante la CSR que firmó y, a continuación, guarda este certificado en el equipo.
  3. Carga el certificado de APNs que recibió en la Consola de administración de Kaspersky Endpoint Security Cloud.

Requisito previo

Para crear un certificado de APNs, debe obtener una ID de Apple. Si no tiene un Id. de Apple, regístrese en el portal de certificados push de Apple. Le recomendamos que evite usar su Id. de Apple personal.

Creación o renovación de un certificado de APNs

Los procedimientos para crear un nuevo certificado de APNs y renovar uno existente que ya haya caducado son similares.

Si tiene un certificado de APNs activo, puede cargarlo a la Consola de administración de Kaspersky Endpoint Security Cloud sin necesidad de crear uno o renovarlo. Consulte el segundo procedimiento de esta sección.

El certificado de APNs se crea en una sola ejecución. Debe seguir los pasos para crearlo sin interrupción, ya que el proceso de firma tiene un sello de tiempo que caduca si el proceso de creación tarda demasiado.

Para crear o renovar un certificado de APNs:

  1. En la sección Panel de información, en la pestaña Guía de inicio rápido, en Recomendados, haga clic en el vínculo Crear o actualizar un certificado de APNs.

    El Asistente Crear, renovar o cargar un certificado de servicio de notificación push de Apple (certificado de APNs) comienza con una página que explica las posibles acciones.

  2. Seleccione las opciones Crear un certificado de APNs o Renovar un certificado de APNs y, a continuación, haga clic en Siguiente.

    Se abre una página con una lista de pasos para obtener un certificado de APNs.

    Si solo quiere cargar un certificado de APNs preparado a la Consola de administración de Kaspersky Endpoint Security Cloud, siga el procedimiento Carga de un certificado de APNs preparado anteriormente a continuación.

  3. En la lista de pasos de la página del Asistente, haga clic en el vínculo Cree una Solicitud de firma de certificado (CSR).

    Se abre la página Crear un CSR.

  4. Complete los campos de entrada siguientes: Nombre, Empresa, Departamento, Ciudad, Estado, provincia, región o departamento y País y región. En el campo Nombre, especifique su nombre.

    De forma predeterminada, el campo Empresa contendrá el nombre de su empresa, y el campo País y región, el nombre del país y la región donde la empresa está asentada. Todos esos campos de entrada son obligatorios.

  5. Haga clic en el botón Crear CSR.

    Se crea un archivo CSR. El archivo CSR que creó se guarda en una carpeta en el equipo. De forma predeterminada, todos los archivos descargados se guardan en la carpeta Descargas.

    Se abre la página Solicitar la clave pública del certificado de APNs

  6. Haga clic en el vínculo indicado para iniciar sesión en el portal de certificados push de Apple.

    En la nueva pestaña del navegador, aparece la ventana Sign In con los campos de entrada Apple ID y Password.

  7. Escriba el Apple ID y la Password de su empresa, y haga clic en Sign in.

    Se abre la ventana Create a New Push Certificate.

  8. Haga clic en Browse para seleccionar el archivo CSR firmado en el equipo y luego en Upload.

    Se abre la ventana Certificates for Third-Party Servers, donde aparece el certificado.

  9. En la cadena de datos del certificado, haga clic en Download.

    El certificado de APNs se guarda en la carpeta del equipo.

  10. En la Consola de administración de Kaspersky Endpoint Security Cloud, en la página del Asistente Solicitar la clave pública del certificado de APNs, haga clic en Siguiente.
  11. En la página Cargar un certificado de APNs preparado a la Consola de administración, haga clic en el botón Examinar y seleccione un archivo de certificado de APNs en la lista de archivos de su equipo.
  12. Haga clic en Siguiente.

    Esto abre la página Detalles del certificado de servicio de Apple Push Notification que contiene el nombre del archivo descargado, el nombre del centro de certificación y el inicio de la validez del certificado y su fecha de caducidad.

  13. Haga clic en Siguiente.

    Esto abre una página que le solicita crear una copia de seguridad protegida con contraseña del certificado de APNs en el disco duro de su equipo.

  14. Seleccione qué acción realizar con el certificado de APNs:
    • Terminar de crear o renovar el certificado de APNs sin crear una copia de seguridad.
    • Crear una copia protegida del certificado de APNs y guardarla en el disco duro del equipo.

    La opción Crear una copia protegida del certificado de APNs y guardarla en el disco duro del equipo está seleccionada de forma predeterminada.

  15. Si elige la opción que incluye crear una copia del certificado de APNs, ingrese la contraseña para proteger este certificado, confírmela y haga clic en el botón Guardar copia protegida del certificado de APNs.
  16. Haga clic en Aceptar.

    Si elige una opción que incluya crear una copia del certificado de APNs, en el disco duro de su equipo se guarda una copia protegida con contraseña del certificado de APNs. Se cierra el Asistente de preparación de certificados de APNs.

Se ha completado la creación o renovación del certificado de APNs. El certificado de APNs se carga a la Consola de administración de Kaspersky Endpoint Security Cloud.

En cada paso del procedimiento de creación o renovación de un certificado de APNs, puede volver al paso anterior haciendo clic en el botón Atrás.

Una vez que haya creado y renovado un certificado de APNs correctamente, podrá conectar dispositivos iOS y iPadOS a Kaspersky Endpoint Security Cloud, enviar comandos a dispositivos iOS y iPadOS, instalar aplicaciones en dispositivos iOS y iPadOS y configurar estos dispositivos con un perfil de seguridad.

Carga de un certificado de APNs preparado previamente

Para cargar un certificado de APNs preparado anteriormente a la Consola de administración de Kaspersky Endpoint Security Cloud:

  1. En la sección Panel de información, en la pestaña Guía de inicio rápido, en Recomendados, haga clic en el vínculo Crear o actualizar un certificado de APNs.

    El Asistente Crear, renovar o cargar un certificado de servicio de notificación push de Apple (certificado de APNs) comienza con una página que explica las posibles acciones.

  2. Seleccione la opción Cargar un certificado de APNs preparado y haga clic en Siguiente.

    Se abre la página Cargar un certificado de APNs preparado anteriormente.

  3. En la página Cargar un certificado de APNs preparado anteriormente, haga clic en el botón Examinar y seleccione un archivo de certificado de APNs en la lista de archivos de su equipo que aparezca.
  4. Haga clic en Siguiente.

    Si el archivo del certificado de APNs está protegido con contraseña, se abrirá una página para que la ingrese.

  5. En la página que requiere el ingreso de la contraseña, escriba la contraseña que protege el archivo del certificado de APNs y haga clic en Siguiente.

    Esto abre la página Datos del archivo de certificado descargado que indica el nombre del archivo descargado, el nombre del centro de certificación y el inicio de la validez del certificado y su fecha de caducidad.

    Si el archivo del certificado de APNs no corresponde al espacio de trabajo con el cual está trabajando en aquel momento, se muestra un mensaje de error.

  6. Haga clic en Aceptar.

El certificado de APNs se carga a la Consola de administración de Kaspersky Endpoint Security Cloud.

En cada paso del procedimiento de carga del certificado de APNs, puede volver al paso anterior haciendo clic en el botón Atrás.

Una vez que haya cargado un certificado de APN correctamente, podrá conectar dispositivos iOS y iPadOS a Kaspersky Endpoint Security Cloud, enviar comandos a dispositivos iOS y iPadOS, instalar aplicaciones en dispositivos iOS y iPadOS y configurar estos dispositivos con un perfil de seguridad.

Principio de página