Apple Push 証明書の更新を行う

Appleデバイス管理のために必須となるApple Push 証明書は、一定期間で有効期限が切れますので、定期的に更新作業が必要となります。

Push証明書の期限が切れた場合(Push証明書失効)、MDMサーバから管理端末に対してPush通知を送ることができなくなりますので、管理端末に対して一切の命令を実行できなくなります。Push証明書の有効期限は1年となり、更新作業はいつでも行うことができます。

アラーム画面で「あと30日でユニットのApple Push 証明書有効期限が切れます。」と表示されましたら、30日以内にできるだけ速やかに更新作業を行うようにしてください。

※Windows PCをご利用の方は、この作業においてはGoogle Chromeをご利用ください。Internet Explorerは、Appleデバイス管理に必須となるApple Push 証明書の取得、登録、更新の際に接続するAppleのサイトで正常に動作しない場合があります。
※Push証明書用のApple IDやパスワードを失念したため管理が不可能となった等、やむを得ず証明書の削除が必要になった際は、BizMobileへお問い合わせください。Push証明書の削除を行うと該当のユニット内すべてのAppleデバイスについて、再チェックインが必要となります。

  1. 【設定】→【ユニット詳細】→「Apple関連設定」→[Apple Push 証明書]をクリックします。
  2. 「ステップ1:証明書をダウンロード」をクリックすると、CSRファイルのダウンロードが行われます。ダウンロードしたxxxxxxx.csr(ファイル名はダウンロード毎に異なります)を、この後に Apple サイトへアップロードします。
  3. 「ステップ2:Apple Push Certificate Portal」をクリックします。

    Appleのサイト「Apple Push Certificates Portal」がブラウザの別タブ(設定によっては別ウィンドウ)で表示されます。
    ※Appleのサイトが表示されない場合は、ブラウザの表示倍率を100%に設定してください。
    ※ここでログインするApple IDは、Apple Push 証明書の取得と登録を行うと同じものを使用してください。

  4. ログインに成功したら、Actionsから[Renew]をクリックします。
    ※[Revoke]を選択してしまうと、無効になってしまいますのでご注意ください。※


    [Upload]をクリックします。

    アップロードに成功して画面が切り替わったら、[Download]をクリックします。ダウンロードが完了したら[Sign out]をクリックし、このサイトを閉じます。
  5. 「ステップ3:証明書ファイルのアップロード」にて、ダウンロードしたファイル「MDM_ BizMobile,Inc._Certificate.pem」をアップロードします。「クリックしてファイル一覧から選ぶか、ドラッグ&ドロップしてください。」エリアにファイルをドラッグ&ドロップするか、このエリアをクリックしてファイル選択画面からファイルを選び、[保存]をクリックします。


    「証明書の更新が完了しました。 Push Key: External.xxxxxx….」というメッセージが表示されると、MDM 証明書の登録完了となります。

    【設定】→【ユニット詳細】の「Apple情報」の欄に、更新された証明書情報が表示されます。これで、Apple Push 証明書の取得と登録は完了です。



    Apple Push 証明書の更新が上手くいかないときは・・・



    「証明書のサブジェクトがこのユニットに登録されているものと一致しないためApplePush証明書の更新ができません。」等のメッセージが表示され更新エラーとなってしまう場合は次もご確認ください。

    ・正しいApple IDを使用しているかどうか
    Appleデバイス管理を開始した際に、Apple Push 証明書の取得と登録を行う で作成・使用したApple IDと同一のApple IDにて「Apple Push Certificates Portal」にログインする必要があります。複数のApple IDをお持ちの場合には、今回ログインに使用したApple IDが初回の証明書登録時に使用したApple IDと同一かどうかご確認いただき、
    正しいApple IDにてログインを行ってください。

    ・正しい証明書を更新対象としているかどうか
    正しいApple IDにてログイン後、証明書が複数管理されている場合は、対象である正しい証明書を特定する必要があります。
    管理画面とApple Push Certificates Portalの双方で、証明書の「Push証明書サブジェクト情報」が一致する証明書が更新対象となります。
    今回対象となる証明書について更新を行ってください。
    サブジェクト情報の確認方法:
    Apple Push Certificates Portalへログイン後、[Certificate Info]ボタンを押下
    管理画面で、【設定】→【ユニット詳細】の「Apple情報」の欄を参照


    ・正しいファイルをアップロードしているかどうか
    ダウンロードフォルダや任意のフォルダ内に(過去のファイルなども含め)CSRあるいは証明書が複数保存されている場合に、
    誤ったファイルを選択、アップロードしてしまいエラーとなることがあります。
    ファイルアップロードの際も、今回の更新対象と一致しているかご確認ください。

  6. 次回更新時に的確に証明書を特定するために、Apple Certificates Portal の証明書コメント欄にコメントを追加することをお勧めいたします。