Kaspersky Security Center

APNs-Zertifikat anfordern

28. März 2024

ID 64900

Wenn Sie bereits über ein APNs-Zertifikat verfügen, ziehen Sie bitte in Erwägung dieses zu erneuern, anstatt ein neues zu erstellen. Wenn Sie das vorhandene APNs-Zertifikat durch ein neu erstelltes ersetzen, verliert der Administrationsserver die Fähigkeit zur Verwaltung der derzeit verbundenen iOS-Mobilgeräte.

Nachdem ein Certificate Signing Request (im Folgenden "CSR-Anfrage" genannt) erstellt wurde, wird beim ersten Schritt des Assistenten zum Anfordern eines APNs-Zertifikats der private Bestandteil des neuen Zertifikats (privater Schlüssel) im Arbeitsspeicher des Geräts gespeichert. Deshalb müssen alle Schritte des Assistenten innerhalb einer einzigen Programmsitzung abgeschlossen werden.

Um ein APNs-Zertifikat anzufordern, gehen Sie wie folgt vor:

  1. Wählen Sie im Ordner Verwaltung mobiler Geräte der Konsolenstruktur den Unterordner Server für mobile Geräte aus.
  2. Wählen Sie im Arbeitsbereich des Ordners Server für mobile Geräte einen iOS MDM-Server aus.
  3. Klicken Sie mit der rechten Maustaste auf den iOS MDM-Server und wählen Sie Eigenschaften aus.

    Das Eigenschaftenfenster des iOS MDM-Servers wird geöffnet.

  4. Wählen Sie im Eigenschaftenfenster des iOS MDM-Servers den Abschnitt Zertifikate aus.
  5. Klicken Sie im Abschnitt Zertifikate in den Gruppeneinstellungen von Apple Push Notification-Zertifikat auf die Schaltfläche Zertifikat anfordern.

    Der Assistent zum Anfordern eines APNs-Zertifikats wird gestartet und das Fenster Zertifikat anfordern geöffnet.

  6. Erstellen Sie einen Certificate Signing Request (im Folgenden "CSR" genannt). Gehen Sie dazu folgendermaßen vor:
    1. Klicken Sie auf CSR erstellen.
    2. Machen Sie im folgenden Fenster CSR erstellen folgende Angaben: Name der Anfrage, Name des Unternehmens und der Abteilung, Stadt, Bundesland und Land.
    3. Klicken Sie auf Speichern und geben Sie den Namen der Datei an, in der die CSR gespeichert werden soll.

    Der private Bestandteil (privater Schlüssel) des zu erstellenden Zertifikats wird im Arbeitsspeicher des Geräts abgelegt.

  7. Senden Sie die erstellte Datei über Ihren CompanyAccount mit einer CSR auf Signatur an Kaspersky.

    Das Signieren Ihrer CSR ist erst möglich, nachdem ein Schlüssel auf das Portal CompanyAccount hochgeladen wurde, der zur Nutzung der Funktionalität "Verwaltung mobiler Geräte" berechtigt.

    Nachdem Ihre Online-Anfrage bearbeitet wurde, erhalten Sie eine von Kaspersky signierte Datei mit der CSR.

  8. Senden Sie die signierte Datei mit der CSR an die Webseite von Apple Inc. Verwenden Sie dazu Ihre Apple-ID.

    Die Verwendung einer persönlichen Apple ID wird nicht empfohlen. Erstellen Sie eine separate Apple-ID für die unternehmensbezogene Verwendung. Ordnen Sie die erstellte Apple-ID nicht dem E-Mail-Postfach eines einzelnen Mitarbeiters, sondern dem Postfach des Unternehmens zu.

    Nachdem die CSR von der Apple Inc. bearbeitet wurde, erhalten Sie den öffentlichen Schlüssel des APNs-Zertifikats. Speichern Sie diese Datei auf der Festplatte.

  9. Exportieren Sie das APNs-Zertifikat zusammen mit dem privaten Schlüssel, der beim Erstellen der CSR generiert wurde, in eine PFX-Datei. Gehen Sie wie folgt vor, um dies zu tun:
    1. Klicken Sie im Fenster Neues APNs-Zertifikat anfordern auf CSR abschließen.
    2. Wählen Sie im folgenden Fenster Öffnen die Datei mit dem öffentlichen Schlüssel des Zertifikats aus, die Sie nach der Bearbeitung der CSR von der Apple Inc. erhalten haben, und klicken Sie anschließend auf Öffnen.

      Der Export des Zertifikats wird gestartet.

    3. Geben Sie im folgenden Fenster ein Kennwort für den privaten Schlüssel an und klicken Sie auf OK.

      Das Kennwort wird für die Installation des APNs-Zertifikats auf dem iOS MDM-Server verwendet.

    4. Geben Sie im Fenster APNs-Zertifikat speichern einen Namen für die Datei an, in der das APNs-Zertifikat gespeichert werden soll, wählen einen Ordner zum Speichern der Datei aus, und klicken Sie auf Speichern.

Der private und der öffentliche Bestandteil des Zertifikats werden kombiniert. Das APNs-Zertifikat wird in einer PFX-Datei gespeichert. Anschließend kann das erhaltene APNs-Zertifikat auf dem iOS MDM-Server für mobile Geräte installiert werden.

Siehe auch:

Update des APNs-Zertifikats

War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.