Kaspersky Secure Mobility Management
6.0
Русский
Работа в Kaspersky Security Center Web Console  >  Начало работы  >  Развертывание системы управления iOS-устройствами  >  Развертывание системы управления по протоколу iOS MDM  >  Получение или обновление APNs-сертификата
Получение или обновление APNs-сертификата

Чтобы обеспечить корректную работу службы iOS MDM и своевременное реагирование мобильных устройств на команды администратора, в параметрах Сервера iOS MDM нужно указать сертификат службы уведомлений Apple Push (APNs-сертификат).

Если у вас уже есть APNs-сертификат, попробуйте обновить его вместо получения нового. При замене существующего APNs-сертификата на новый Kaspersky Security Center теряет возможность управления ранее подключенными iOS MDM-устройствами.

Чтобы выпустить или обновить APNs-сертификат:

  1. В главном окне Kaspersky Security Center Web Console выберите Активы (Устройства)МобильныеСерверы iOS MDM. В открывшемся списке Серверов iOS MDM выберите Сервер iOS MDM, параметры которого вы хотите настроить.
  2. В окне параметров Сервера iOS MDM выберите Параметры приложения.
  3. Выберите вкладку Сертификаты.
  4. В разделе настроек Сертификат службы уведомлений Apple Push (APNs) нажмите Выпустить или обновить.

    Откроется мастер выпуска и обновления APNs-сертификата. Нажмите Начать и продолжайте работу мастера с помощью кнопок Назад и Далее.

    После создания запроса Certificate Signing Request (CSR-запроса) на первом шаге мастера его закрытый ключ сохраняется в оперативной памяти устройства. Соответственно, все шаги должны быть выполнены без перерыва в рамках одной сессии мастера.

Шаг 1. Создание запроса Certificate Signing Request (CSR)

Чтобы создать CSR-запрос:

  1. Укажите информацию, необходимую для формирования файла запроса: Общее имя (CN), Компания (O), Отдел (OU), Город (L), Регион (S), Страна (C).
  2. Нажмите Сохранить.

    После сохранения изменений будет создан CSR-файл, а закрытый ключ сертификата сохранится в памяти устройства.

Шаг 2. Подписание CSR-файла

На этом шаге отправьте CSR-файл, полученный на предыдущем этапе мастера, на заверение в "Лабораторию Касперского":

  1. Нажмите Перейти на портал Kaspersky CompanyAccount.
  2. Отправьте сформированный CSR-файл на подписание в "Лабораторию Касперского".

    Обратите внимание, что подписание CSR-файла возможно только после загрузки на портал ключа, позволяющего использовать решение для управления мобильными устройствами.

  3. После успешной обработки запроса вы получите файл CSR-запроса, заверенный "Лабораторией Касперского".
  4. Сохраните полученный файл.

Шаг 3. Получение открытого ключа APNs-сертификата

На этом шаге выполните одно из следующих действий в зависимости от того, необходимо ли выпустить новый сертификат или обновить существующий:

Чтобы выпустить новый сертификат:

  1. Нажмите Перейти на портал Apple.
  2. Авторизуйтесь на портале Apple с корпоративным Apple ID.

    Использовать личный Apple ID не рекомендуется. Создайте отдельный Apple ID для корпоративных целей. Привяжите созданный Apple ID к почтовому ящику организации, а не отдельного сотрудника.

  3. Загрузите подписанный CSR-файл.

    На основе файла будет сформирован открытый ключ APNs-сертификата.

  4. После обработки CSR-запроса в Apple вы получите открытый ключ APNs-сертификата.

    Сохраните полученный файл.

Чтобы обновить сертификат:

  1. Нажмите Перейти на портал Apple.
  2. Авторизуйтесь на портале Apple с корпоративным Apple ID.

    Использовать личный Apple ID не рекомендуется. Создайте отдельный Apple ID для корпоративных целей. Привяжите созданный Apple ID к почтовому ящику организации, а не отдельного сотрудника.

  3. Укажите сертификат, который необходимо обновить.
  4. Загрузите подписанный CSR-файл.

    На основе файла будет сформирован открытый ключ APNs-сертификата.

  5. После обработки CSR-запроса в Apple вы получите открытый ключ APNs-сертификата.

    Сохраните полученный файл.

Шаг 4. Загрузка открытого ключа APNs-сертификата

На этом шаге укажите файл открытого ключа, полученный от Apple на предыдущем этапе мастера:

  1. Нажмите Выбрать.
  2. В открывшемся окне File Explorer укажите файл сертификата в формате PEM, PFX или P12 и нажмите Открыть.

Шаг 5. Указание пароля закрытого ключа APNs-сертификата

На этом шаге введите имя сертификата и пароль для закрытого ключа:

  1. В поле Имя сертификата укажите произвольное имя сертификата.
  2. В поле Пароль закрытого ключа укажите пароль закрытого ключа для сертификата.

    Указанный пароль будет использоваться для установки APNs-сертификата на Сервер iOS MDM.

  3. В поле Подтвердите пароль введите пароль еще раз.

Шаг 6. Завершение CSR-запроса

На этом шаге APNs-сертификат сформирован и готов к установке на Сервер iOS MDM.

  1. Для завершения CSR-запроса нажмите Скачать APNs-сертификат и сохраните сертификат.
  2. Нажмите Готово, чтобы выйти из мастера.

Закрытый и открытый ключи сертификата будут объединены, а APNs-сертификат сохранен в файл формата PEM.

Теперь вы можете установить APNs-сертификат на Сервер iOS MDM.

Идентификатор статьи: 274861, Последнее изменение: 4 июн. 2025 г.
В начало