Apple Push 証明書の更新を行う

Appleデバイス管理のために必須となるApple Push 証明書の有効期限は1年です。

Push証明書の期限が切れた場合(Push証明書失効)、MDMサーバから管理端末に対してPush通知を送ることができなくなりますので、管理端末に対して一切の命令を実行できなくなります。
期限切れとなる前に更新作業を行なってください。更新作業はいつでも行うことができます。

アラーム画面で「あと30日でユニットのApple Push 証明書有効期限が切れます。」と表示されましたら、30日以内にできるだけ速やかに更新作業を行うようにしてください。

メモ
Windows PCをご利用の方は、この作業においてはGoogle ChromeまたはMicrosoft Edgeをご利用ください。

メモ
Push証明書用のApple IDやパスワードを失念したため管理が不可能となった等により、やむを得ず証明書の削除が必要になった場合は、Push証明書の削除を行った後、新しいAppleIDを使用してPush証明書の登録し直しとすべてのAppleデバイスについて再登録(再チェックイン)が必要となりますので、Push証明書の削除を行うことには慎重な判断が必要です。


  1. 【設定】→【ユニット詳細】→「Apple関連設定」→[Apple Push 証明書]をクリックします。
  2. 「ステップ1:証明書をダウンロード」をクリックすると、CSRファイルのダウンロードが行われます。ダウンロードしたxxxxxxx.csr(ファイル名はダウンロード毎に異なります)を、この後に Apple サイトへアップロードします。
  3. 「ステップ2:Apple Push Certificate Portal」をクリックします。

    Appleのサイト「Apple Push Certificates Portal」がブラウザの別タブ(設定によっては別ウィンドウ)で表示されます。
    • Appleのサイトが表示されない場合は、ブラウザの表示倍率を100%に設定してください。
    • ブラウザの翻訳機能を有効にした状態で作業を行うと、正しく動作しない可能性があります。
      ※Apple Push Certificates Portal は英語サイトです。日本語で表示されている場合には、翻訳機能が有効になっていることが考えられます。
    ※ここでログインするApple IDは、Apple Push 証明書の取得と登録を行うと同じものを使用してください。

  4. ログインに成功したら、Actions(行動)から[Renew](更新する)をクリックします。
    ※[Revoke]を選択してしまうと、無効になってしまいますのでご注意ください。※

    [Renew](更新する)の横のInformationボタンを押下すると、情報を確認できます。
    証明書が複数存在する場合は、表示された情報と管理画面に表示される情報(Push証明書シリアルおよびPush証明書サブジェクト)が同じであることを確認します。

    [Upload]をクリックします。

    アップロードに成功して画面が切り替わったら、[Download]をクリックします。ダウンロードが完了したら[Sign out]をクリックし、このサイトを閉じます。
  5. 「ステップ3:証明書ファイルのアップロード」にて、ダウンロードしたファイル「MDM_ IoT-EX,Inc._Certificate.pem」をアップロードします。「クリックしてファイル一覧から選ぶか、ドラッグ&ドロップしてください。」エリアにファイルをドラッグ&ドロップするか、このエリアをクリックしてファイル選択画面からファイルを選び、[保存]をクリックします。


    「証明書の更新が完了しました。 Push Key: External.xxxxxx….」というメッセージが表示されると、MDM 証明書の登録完了となります。

    【設定】→【ユニット詳細】の「Apple情報」の欄に、更新された証明書情報が表示されます。これで、Apple Push 証明書の取得と登録は完了です。



    Apple Push 証明書の更新が上手くいかないときは・・・


    「証明書のサブジェクトがこのユニットに登録されているものと一致しないためApple Push証明書の更新ができません。」等のメッセージが表示されてしまう場合、あるいはAppleサイトに以下のようなメッセージ表示され、Push証明書が更新できない場合は、以下の3つのケースのいずれかが原因で正しくないPush証明書を選択することになり、更新失敗の原因となっています。
    ・Appleサイトに表示されるメッセージ:"Invalid Certificate Signing Request The Certificate Signing Request you entered appears to be invalid. Make sure that request file uploaded is in the correct format and not empty."

    a. 正しいApple IDを使用しているかどうか
    Appleデバイス管理を開始した際に、Apple Push証明書の取得と登録を行うで作成に使用したAppleIDと同一のAppleIDにて「Apple Push Certificates Portal」にログインする必要があります。
    間違ったAppleIDを使用すると、Apple Push 証明書サイトへログイン後に、全く違う(正しくない)Push証明書が表示されますが、気が付かずそのまま誤って更新しようとして失敗する、またはダウンロードしてしまうケースです。
    Apple Push 証明書サイトで見える有効なPush証明書が1つのみであり、且つ更新に失敗する場合は、AppleIDが違っていますので、他の正しいAppleIDにてログインする必要があります。

    b. 正しい証明書を更新対象としているかどうか(複数証明書が表示)
    AppleIDにてログイン後、証明書が複数表示されている場合は、その中から正しい証明書を特定する必要があります。複数管理している場合でも正しい証明書は一つのみです。
    複数表示されるPush証明書から、現在使用中で更新すべきPush証明書は以下の【サブジェクト情報の確認方法】で特定できます。
    管理画面とApple Push証明書サイトの双方で、証明書の「Push証明書サブジェクト情報」が一致する証明書が更新対象になります。

    複数ある証明書の「Push証明書サブジェクト情報」に一致するものが見つからない場合は、AppleIDが違っていることになりますので、他の正しいAppleIDにてログインする必要があります。

    サブジェクト情報の確認方法:
    Apple Push Certificates Portalへログイン後、[Certificate Info]ボタンを押下
    管理画面で、【設定】→【ユニット詳細】の「Apple情報」の欄を参照


    c. 正しいファイルをアップロードしているかどうか(ファイルの取り違え)
    ダウンロードフォルダや任意のフォルダ内に(過去のファイルなども含め)CSRあるいは証明書が複数保存されている場合に、誤ったファイルを選択、アップロードしてしまいエラーとなることがあります。 ファイルアップロードの際も、間違えて過去のファイル指定していないかご確認ください。