Apple Push 証明書の更新を行う

Appleデバイス管理のために必須となるApple Push 証明書の有効期限は1年です。

Push証明書の期限が切れた場合(Push証明書失効)、MDMサーバから管理端末に対してPush通知を送ることができなくなりますので、管理端末に対して一切の命令を実行できなくなります。
期限切れとなる前に更新作業を行なってください。更新作業はいつでも行うことができます。

アラーム画面で「あと30日でユニットのApple Push 証明書有効期限が切れます。」と表示されましたら、30日以内にできるだけ速やかに更新作業を行うようにしてください。

※Windows PCをご利用の方は、この作業においてはGoogle ChromeまたはMicrosoft Edgeをご利用ください。
※Push証明書用のApple IDやパスワードを失念したため管理が不可能となった等により、やむを得ず証明書の削除が必要になった際は、IoT-EXへご連絡ください。Push証明書の削除を行うと該当のユニット内すべてのAppleデバイスについて、再チェックインが必要となります。

  1. 【設定】→【ユニット詳細】→「Apple関連設定」→[Apple Push 証明書]をクリックします。
  2. 「ステップ1:証明書をダウンロード」をクリックすると、CSRファイルのダウンロードが行われます。ダウンロードしたxxxxxxx.csr(ファイル名はダウンロード毎に異なります)を、この後に Apple サイトへアップロードします。
  3. 「ステップ2:Apple Push Certificate Portal」をクリックします。

    Appleのサイト「Apple Push Certificates Portal」がブラウザの別タブ(設定によっては別ウィンドウ)で表示されます。
    • Appleのサイトが表示されない場合は、ブラウザの表示倍率を100%に設定してください。
    • ブラウザの翻訳機能を有効にした状態で作業を行うと、正しく動作しない可能性があります。
      ※Apple Push Certificates Portal は英語サイトです。日本語で表示されている場合には、翻訳機能が有効になっていることが考えられます。
    ※ここでログインするApple IDは、Apple Push 証明書の取得と登録を行うと同じものを使用してください。

  4. ログインに成功したら、Actions(行動)から[Renew](更新する)をクリックします。
    ※[Revoke]を選択してしまうと、無効になってしまいますのでご注意ください。※

    [Renew](更新する)の横のInformationボタンを押下すると、情報を確認できます。
    証明書が複数存在する場合は、表示された情報と管理画面に表示される情報(Push証明書シリアルおよびPush証明書サブジェクト)が同じであることを確認します。

    [Upload]をクリックします。

    アップロードに成功して画面が切り替わったら、[Download]をクリックします。ダウンロードが完了したら[Sign out]をクリックし、このサイトを閉じます。
  5. 「ステップ3:証明書ファイルのアップロード」にて、ダウンロードしたファイル「MDM_ IoT-EX,Inc._Certificate.pem」をアップロードします。「クリックしてファイル一覧から選ぶか、ドラッグ&ドロップしてください。」エリアにファイルをドラッグ&ドロップするか、このエリアをクリックしてファイル選択画面からファイルを選び、[保存]をクリックします。


    「証明書の更新が完了しました。 Push Key: External.xxxxxx….」というメッセージが表示されると、MDM 証明書の登録完了となります。

    【設定】→【ユニット詳細】の「Apple情報」の欄に、更新された証明書情報が表示されます。これで、Apple Push 証明書の取得と登録は完了です。



    Apple Push 証明書の更新が上手くいかないときは・・・



    「証明書のサブジェクトがこのユニットに登録されているものと一致しないためApplePush証明書の更新ができません。」等のメッセージが表示され更新エラーとなってしまう場合は次もご確認ください。

    ・正しいApple IDを使用しているかどうか
    Appleデバイス管理を開始した際に、Apple Push 証明書の取得と登録を行う で作成・使用したApple IDと同一のApple IDにて「Apple Push Certificates Portal」にログインする必要があります。複数のApple IDをお持ちの場合には、今回ログインに使用したApple IDが初回の証明書登録時に使用したApple IDと同一かどうかご確認いただき、
    正しいApple IDにてログインを行ってください。

    ・正しい証明書を更新対象としているかどうか
    正しいApple IDにてログイン後、証明書が複数管理されている場合は、対象である正しい証明書を特定する必要があります。
    管理画面とApple Push Certificates Portalの双方で、証明書の「Push証明書サブジェクト情報」が一致する証明書が更新対象となります。
    今回対象となる証明書について更新を行ってください。
    サブジェクト情報の確認方法:
    Apple Push Certificates Portalへログイン後、[Certificate Info]ボタンを押下
    管理画面で、【設定】→【ユニット詳細】の「Apple情報」の欄を参照


    ・正しいファイルをアップロードしているかどうか
    ダウンロードフォルダや任意のフォルダ内に(過去のファイルなども含め)CSRあるいは証明書が複数保存されている場合に、
    誤ったファイルを選択、アップロードしてしまいエラーとなることがあります。
    ファイルアップロードの際も、今回の更新対象と一致しているかご確認ください。

  6. 次回更新時に的確に証明書を特定するために、Apple Certificates Portal の証明書コメント欄にコメントを追加することをお勧めいたします。