Scénario : Création, mise à jour et téléchargement du certificat APNs

Pour pouvoir administrer des appareils mobiles iOS et iPadOS (envoyer des commandes à l'appareil, installer des applications sur l'appareil, modifier les paramètres des appareils) via le protocole iOS MDM, il faut créer et charger dans la Console de gestion Kaspersky Endpoint Security Cloud un certificat Apple Push Notification service (certificat APNs). Les actions relatives à la création et au chargement du certificat doivent être réalisée pour chaque espace de travail une fois.

Sans certificat APNs, il n'est pas possible de gérer les appareils iOS et iPadOS.

Le scénario de création, de renouvellement ou de téléchargement d'un certificat APNs se déroule par étapes :

  1. Dans la Console de gestion Kaspersky Endpoint Security Cloud, vous créez une requête CSR (CSR ou requête Certificate Signing Request, demande d'obtention de certificat).
  2. Sur le portail Apple Inc, vous recevrez un certificat APNs pour le CSR signé, puis vous enregistrez le certificat sur votre ordinateur.
  3. Vous chargez ensuite le certificat APNs que vous avez obtenu dans la Console de gestion Kaspersky Endpoint Security Cloud.

Prérequis

Pour pouvoir créer un certificat APNs, vous devez obtenir un identifiant Apple ID. Si vous ne possédez pas un Apple ID, inscrivez-vous sur le portail Apple Push Certificates Portal. Il n'est pas recommandé d'utiliser votre Apple ID personnel.

Création et renouvellement d'un certificat APNs

Les procédures de création d'un certificat APNs et de renouvellement d'un certificat APNs existant ayant expiré sont similaires.

Si vous avez un certificat APNs valide, vous pouvez le charger dans la Console de gestion Kaspersky Endpoint Security Cloud, en réduisant le processus de création ou de mise à jour du certificat APNs. Cf. la deuxième procédure dans cette section.

Le certificat APNs est créé en une fois. Vous devez suivre les étapes de sa création sans interruption car le processus de signature comporte un horodatage, lequel expirera si le processus de création prend trop de temps.

Pour créer et renouveler un certificat APNs, procédez comme suit :

  1. Dans la section Panneau d'informations sous l'onglet Prise en main, sous Recommandé, sélectionnez le lien Créez ou actualisez le certificat APNs.

    L'Assistant Créer, renouveler ou charger un certificat Apple Push Notification service (certificat APNs) commence par une page répertoriant les actions possibles.

  2. Choisissez l'option Créer un certificat APNs ou Renouveler un certificat APNs, puis cliquez sur le bouton Suivant.

    La page reprenant la liste des étapes pour obtenir le certificat APNs s'ouvre.

    Si vous souhaitez seulement charger dans la Console de gestion Kaspersky Endpoint Security Cloud le certificat APNs préparé auparavant, utilisez la procédure indiquée plus bas, Téléchargement d'un certificat APNs préparé auparavant.

  3. Dans la liste des étapes de la page Assistant, cliquez sur le lien Créez une requête Certificate Signing Request (CSR).

    La page Création d'une requête CSR s'ouvre.

  4. Renseignez les champs suivants : Nom, Entreprise, Département, Ville, Région et Pays et région. Saisissez votre nom dans le champ Nom.

    Le champ Entreprise reprend par défaut le nom de votre entreprise, tandis que le champ Pays et région contient le nom du pays où l'entreprise est établie. Tous ces champs doivent être remplis.

  5. Cliquez sur le bouton Créer une demande CSR.

    Le fichier de la demande CSR est créé. Le fichier CSR créé est enregistré dans un dossier sur votre ordinateur. Les fichiers sont enregistrés par défaut dans le dossier Téléchargements (Downloads).

    La page Sollicitez la clé publique du certificat APNs s'ouvre.

  6. Le lien indiqué vous permet de vous connecter au portail Apple Push Certificates Portal.

    La fenêtre Connexion s'ouvre dans un nouvel onglet du navigateur. Elle contient les champs Apple ID et Password.

  7. Saisissez l'Apple ID de l'entreprise et le mot de passe Password, puis cliquez sur Sign In.

    La fenêtre Create a New Push Certificate (créer un nouveau certificat push) s'ouvre.

  8. Cliquez sur le bouton Browse (parcourir) pour sélectionner le fichier de la demande CSR signée sur votre ordinateur, puis cliquez sur le bouton Upload (charger).

    La fenêtre Certificates for Third-Party Servers (certificats pour serveurs tiers) et votre certificat s'affichent.

  9. Sur la ligne des données de votre certificat, cliquez sur Download (télécharger).

    Le certificat APNs est enregistré dans un dossier sur votre ordinateur.

  10. Dans la Console de gestion Kaspersky Endpoint Security Cloud, cliquez sur le bouton Suivant dans la page Sollicitez la clé publique du certificat APNs.
  11. Sur la page Charger un certificat APNs préparé sur la Console de gestion qui s'ouvre, cliquez sur le bouton Parcourir, puis sélectionnez le fichier du certificat APNs dans la liste des fichiers affichée pour votre ordinateur.
  12. Cliquez sur Suivant.

    La page Informations sur le certificat Apple Push Notification Service s'ouvre. Elle contient le nom du fichier téléchargé, le nom du centre de certification ainsi que les dates de début et de fin de validité du certificat.

  13. Cliquez sur Suivant.

    La page qui propose de créer une copie de sauvegarde du certificat APNs protégée par un mot de passe sur le disque dur de votre ordinateur s'ouvre.

  14. Sélectionnez l'action à réaliser sur le certificat APNs :
    • Terminer la création ou le renouvellement du certificat APNs sans créer de copie de sauvegarde.
    • Créer une copie du certificat APNs protégée par un mot de passe sur le disque dur de l'ordinateur.

    L'option choisie par défaut est Créer une copie du certificat APNs protégée par un mot de passe sur le disque dur de l'ordinateur.

  15. Si vous avez choisi l'option qui inclut la création d'une copie du certificat APNs, saisissez le mot de passe pour protéger le certificat APNs, confirmez le mot de passe, puis cliquez sur le bouton Enregistrer une copie protégée du certificat APNs.
  16. Cliquez sur le bouton OK.

    Si vous avez choisi l'option de création de la copie du certificat APNs protégée par un mot de passe, la copie du certificat APNs protégée par un mot de passe est enregistrée sur le disque dur de l'ordinateur. L'Assistant de préparation du certificat APNs se referme.

La création ou le renouvellement du certificat APNs est terminée. Le certificat APNs est chargé dans la Console de gestion Kaspersky Endpoint Security Cloud.

A chaque étape de la procédure de création ou de renouvellement du certificat APNs, vous pouvez revenir à l'étape antérieure à l'aide du bouton Précédent.

Après avoir créé ou renouvelé un certificat APNs, vous pouvez connecter des appareils iOS et iPadOS à Kaspersky Endpoint Security Cloud, envoyer des commandes aux appareils iOS et iPadOS, installer des apps sur les appareils iOS et iPadOS et configurer ces appareils à l'aide d'un profil de sécurité.

Téléchargement d'un certificat APNs préparé auparavant

Pour télécharger dans la Console de gestion Kaspersky Endpoint Security Cloud un certificat APNs préparé antérieurement, procédez comme suit :

  1. Dans la section Panneau d'informations sous l'onglet Prise en main, sous Recommandé, sélectionnez le lien Créez ou actualisez le certificat APNs.

    L'Assistant Créer, renouveler ou charger un certificat Apple Push Notification service (certificat APNs) commence par une page répertoriant les actions possibles.

  2. Choisissez l'option Charger un certificat APNs préparé, puis cliquez sur le bouton Suivant.

    La page Chargement d'un certificat APNs préalablement créé s'ouvre.

  3. Sur la page Chargement d'un certificat APNs préalablement créé, cliquez sur le bouton Parcourir et choisissez le fichier du certificat APNs dans la liste des fichiers sur votre ordinateur qui s'affiche.
  4. Cliquez sur Suivant.

    Si le fichier du certificat APNs est protégé par un mot de passe, la page de demande de mot de passe s'ouvre.

  5. Sur la page de demande de mot de passe, saisissez le mot de passe de protection du fichier du certificat APNs, puis cliquez sur le bouton Suivant.

    La page Informations sur le fichier de certificat téléchargé s'ouvre. Elle reprend le nom du fichier téléchargé, le nom du centre de certification ainsi que les dates de début et de fin de validité du certificat.

    Si le fichier du certificat APNs ne correspond pas à l'espace de travail dans lequel vous vous trouvez, une fenêtre contenant un message d'erreur s'ouvre.

  6. Cliquez sur le bouton OK.

Le certificat APNs est chargé dans la Console de gestion Kaspersky Endpoint Security Cloud.

A chaque étape de la procédure de chargement du certificat APNs, vous pouvez revenir à l'étape antérieure à l'aide du bouton Précédent.

Après avoir chargé un certificat APNs, vous pouvez connecter des appareils iOS et iPadOS à Kaspersky Endpoint Security Cloud, envoyer des commandes aux appareils iOS et iPadOS, installer des apps sur les appareils iOS et iPadOS et configurer ces appareils à l'aide d'un profil de sécurité.

Haut de page