操作流程:创建、续订和上传 APNs 证书

要管理 iOS 和 iPadOS 移动设备(通过向设备发送命令或修改设备设置),必须创建 Apple 推送通知服务证书(APNs 证书)并将其上传到 Kaspersky Next 管理控制台。每个工作区都需要执行一次创建和上传证书的活动。

如果没有APNs 证书,则无法管理 iOS 和 iPadOS 设备。

创建、更新或上传 APNs 证书的操作流程分阶段进行:

  1. 在 Kaspersky Next 管理控制台中,创建证书签发请求 (CSR)。
  2. 在 Apple Inc. 门户上,使用您自己签名的 CSR 接收 APNs 证书,然后将该证书保存在您的计算机上。
  3. 将收到的 APNs 证书上传到 Kaspersky Next 管理控制台。

先决条件

要创建 APNs 证书,必须获得 Apple ID。如果您没有 Apple ID,请在 Apple Push Certificates Portal 上注册。我们建议您不要使用个人 Apple ID。

创建或续订 APNs 证书

创建新的 APNs 证书和续订已过期的现有 APNs 证书的流程相似。

如果您拥有有效的 APNs 证书,可以将其上传至 Kaspersky Next 管理控制台,而无需创建或续订 APNs 证书。请参阅本章节中的第二个步骤。

APNs 证书需要一次性完成创建。您必须不间断地按照创建步骤进行操作,因为签名过程有一个时间戳,如果创建过程时间太长,该时间戳将会过期。

要创建或续订 APNs 证书:

  1. 在“信息面板”部分的“开始使用”选项卡中,在建议步骤下方,单击“创建或更新 APNs 证书”的链接。

    “创建、续订或上传 Apple 推送通知服务证书(APNs 证书)”向导首先会显示一个页面,其中列出可能的操作。

  2. 选择“创建 APNs 证书”或“续订 APNs 证书”选项,然后单击“下一步”。

    将打开一个页面,其中包含获取 APNs 证书所需完成的步骤列表。

    如果您只需要将准备好的 APNs 证书上传到 Kaspersky Next 管理控制台,请执行下方的“上传先前准备好的 APNs 证书”步骤。

  3. 在“向导”页面的步骤列表中,单击“创建证书签发请求 (CSR)”链接。

    创建 CSR”页面随即打开。

  4. 填写以下输入字段:“名称”、“公司”、“部门”、“城市”、“州或省”、以及“国家和地区”。在“名称”字段中,指定您的姓名。

    默认情况下,“公司”字段指定您公司的名称,“国家和地区”字段指定您公司所在国家和地区的名称。所有这些输入字段都是必填项。

  5. 单击“创建 CSR”按钮。

    CSR 文件已创建。您创建的 CSR 文件已保存到计算机上的文件夹中。默认情况下,下载的所有文件都会保存在“下载”文件夹中。

    请求 APNs 证书的公共密钥”页面随即打开。

  6. 单击所指示的链接,以登录 Apple Push Certificates Portal。

    新的浏览器标签页会显示“登录”窗口,其中包含“Apple ID”和“密码”填写字段。

  7. 输入您公司的“Apple ID”和“密码”,然后单击“登录”。

    创建新推送证书”窗口随即打开。

  8. 单击“浏览”选择计算机上已签名的 CSR 文件,然后单击“上传”。

    第三方服务器证书”窗口随即打开,其中显示您的证书。

  9. 在证书的数据字符串中,单击“下载”。

    APNs 证书已保存到您计算机上的文件夹中。

  10. 在 Kaspersky Next 管理控制台中,在向导的“请求 APNs 证书的公共密钥”页面上,单击“下一步”。
  11. 在打开的“将准备好的 APNs 证书上传到管理控制台”页面上,单击“浏览”按钮,然后从计算机上显示的文件列表中选择一个 APNs 证书文件。
  12. 单击“下一步”。

    此时将“Apple 推送通知服务证书的详细信息”页面,其中包含已下载文件的名称、认证中心的名称以及证书有效期开始和结束日期。

  13. 单击“下一步”。

    此时将打开一个页面,提示您在计算机硬盘上创建受密码保护的 APNs 证书备份副本。

  14. 选择对 APNs 证书采取的操作:
    • 完成 APNs 证书的创建或续订,而未创建备份副本。
    • 在计算机硬盘上创建受密码保护的 APNs 证书副本。

    默认情况下,“在计算机硬盘上创建受密码保护的 APNs 证书副本”选项将被选中。

  15. 如果您选择了包含创建 APNs 证书副本的选项,请输入保护 APNs 证书的密码并确认密码,然后单击“保存受保护的 APNs 证书副本”按钮。
  16. 单击“正常”。

    如果您选择包含创建 APNs 证书副本的选项,则受密码保护的 APNs 证书副本将保存在您的计算机硬盘上。APNs 证书准备向导随即关闭。

APNs 证书创建或续订已完成。APNs 证书已上传至 Kaspersky Next 管理控制台。

在创建或续订 APNs 证书流程的每个步骤中,您都可以单击“返回”按钮返回上一步。

成功创建或续订 APNs 证书后,您可以将 iOS 和 iPadOS 设备连接到 Kaspersky Next、向 iOS 和 iPadOS 设备发送命令、在 iOS 和 iPadOS 设备上安装应用程序,并使用安全配置文件对这些设备进行配置。

上传先前准备好的 APNs 证书

要将先前准备好的 APNs 证书上传到 Kaspersky Next 管理控制台:

  1. 在“信息面板”部分的“开始使用”选项卡中,在建议步骤下方,单击“创建或更新 APNs 证书”的链接。

    “创建、续订或上传 Apple 推送通知服务证书(APNs 证书)”向导首先会显示一个页面,其中列出可能的操作。

  2. 选择“上传准备好的 APNs 证书”选项,然后单击“下一步”。

    此时将打开“上传先前准备好的 APNs 证书”页面。

  3. 在“上传先前准备好的 APNs 证书”页面,单击“浏览”按钮,然后从计算机上显示的文件列表中选择一个 APNs 证书文件。
  4. 单击“下一步”。

    如果 APNs 证书文件受密码保护,则会打开一个要求输入密码的页面。

  5. 在要求输入密码的页面上,输入保护 APNs 证书文件的密码,然后单击“下一步”。

    此时将打开“已下载证书文件的详细信息”页面,其中显示已下载文件的名称、认证中心的名称以及证书有效期开始和结束日期。

    如果 APNs 证书文件与您当前正在使用的工作区不相符,则会显示错误消息。

  6. 单击“正常”。

APNs 证书已上传至 Kaspersky Next 管理控制台。

在上传 APNs 证书流程的每个步骤中,您都可以单击“返回”按钮返回上一步。

成功上传 APNs 证书后,您可以将 iOS 和 iPadOS 设备连接到 Kaspersky Next,向 iOS 和 iPadOS 设备发送命令,在 iOS 和 iPadOS 设备上安装应用程序,并使用安全配置文件对这些设备进行配置。

页面顶部