APNS Certificaat genereren en installeren Handleiding om een Apple APNS certificaat te genereren en te installeren.
Version: x.x
MobiDM Handleiding voor APNS Certificate
Pagina 1
Index 1. APPLE APNS CERTIFICAAT .................................................................................................................................... 2 2. VRAAG EEN CERTIFICAAT AAN ............................................................................................................................. 3 2.1 ROOT CERTIFICAAT VEREIST .......................................................................................................................................... 3 2.2 WINDOWS SERVER 2003 ............................................................................................................................................ 5 2.3 WINDOWS SERVER 2008 ............................................................................................................................................ 6 2.4 MAC OS X ................................................................................................................................................................ 7 3.0 ONDERTEKENING VAN HET CERTIFICAAT ........................................................................................................... 8 3.1 UPLOADEN VAN HET CERTIFICAAT NAAR APPLE ................................................................................................................. 8 4.0 INSTALLATIE VAN HET CERTIFICAAT ................................................................................................................. 10 4.1 WINDOWS SERVER 2003 .......................................................................................................................................... 10 4.2 WINDOWS SERVER 2008 .......................................................................................................................................... 11 4.3 MAC OS X .............................................................................................................................................................. 12 5.1 PARTNER ................................................................................................................................................................ 14 5.2 KLANT .................................................................................................................................................................... 15 6.0 VERNIEUWEN VAN HET APNS CERTIFICAAT ..................................................................................................... 16
Version 4.6
© VeliQ Q1 2013
MobiDM Handleiding voor APNS Certificate
Pagina 2
1. Apple APNS Certificaat Met behulp van MobiDM is het mogelijk om iOS toestellen te kunnen beheren voor de gehele omgeving. Om deze toestellen te kunnen beheren vereist Apple een zogenaamde “Apple Push Notification Service”-certificaat (APNS het kort). Dit APNS certificaat moet op de server van uw organisatie geïnstalleerd worden. Elke organisatie dient zijn eigen APNS certificaat te hebben.
In deze handleiding bekijken we hoe u een APNS certificaat kunt aanmaken, kunt installeren op de server en kunt importeren binnen de MobiDM portal. Zorg ervoor dat u de volgende rechten heeft alvorens u begint: - Volledige Administrator rechten op de server - Een gratis Apple ID-account Let op: De afbeeldingen in deze handleiding zijn in het Engels. Dit is gedaan omdat de meeste omgevingen draaien op een Engelstalige operating system.
Version 4.6
© VeliQ Q1 2013
MobiDM Handleiding voor APNS Certificate
Pagina 3
2. Vraag een certificaat aan 2.1 Root Certificaat vereist
Belangrijk! Apple vereist voor het installeren van een APNS-certificaat een zogenaamde root-certificaat. Via http://www.apple.com/certificateauthority kunt u dit certificaat downloaden. Ga als eerst naar de Apple Root Certificaten sectie en kies hier voor het downloaden van de “Apple Inc Root Certificate”. In de “Apple Intermediate Certificate” sectie kunt u vervolgens het “Application Integration (AAICA)” certificaat downloaden. Let op: Wanneer u deze certificaten op een Apple Mac download krijgt u de optie om deze gelijk te kunnen installeren. Vink alle drie van de selectievakjes aan en klik op Toevoegen. Het certificaat is nu geïnstalleerd.
Version 4.6
© VeliQ Q1 2013
MobiDM Handleiding voor APNS Certificate
Pagina 4
Voor Windows: Open de MMC-console (Start> Uitvoeren> MMC)
Voeg de snap-in voor certificaten toe (Selecteer “Computer account” als type certificaat)
Selecteer Certificates > Trusted Root Certification Authorities > Certificates Importeer het Apple, Inc Root Certificate en importeert ook de Application Integration (AAICA) certificaat Nu bent u klaar voor het aanvragen van een APNS Certificaat.
Version 4.6
© VeliQ Q1 2013
MobiDM Handleiding voor APNS Certificate
Pagina 5
2.2 Windows Server 2003 Open de Internet Information Services (IIS) Manager. Binnen de manager klikt u met de rechtermuisknop op de “Default Website” in het linkervenster. Selecteer de optie “Eigenschappen” uit het dropdown menu. Let op: Het is niet mogelijk om een certificaat aan te maken als er op de "Default Website" al een certificaat is geïnstalleerd. Maak een nieuwe site aan om een APNS certificaat aan te kunnen maken.
Vervolgens selecteert u het tabblad “Directory Security” en klikt u op de knop “Servercertificaat”. Klik op “Next” en selecteer de optie “Create new certificate” Klik op “Next” om verder te gaan.
Version 4.6
© VeliQ Q1 2013
MobiDM Handleiding voor APNS Certificate
Pagina 6
De enige beschikbare optie in het volgende scherm is: “ Prepare the request now, but send it later”. Ga naar “Next” om verder te gaan. Hier geeft u een naam op voor de certificaataanvraag en kiest u voor de lengte van 2048 bits. In de volgende stap vindt u informatie over uw organisatie en bedrijfsomgeving. Als eerdere certificaten al bestaan, kunnen deze gegevens al beschikbaar zijn in de keuzelijst binnen dit scherm. De volgende schermen vereisen verschillende details over de organisatie dat het certificaat nodig heeft voordat deze wordt gegenereerd. Ze spreken voor zich. De “Geographical Information”-scherm in dit proces vereist de naam en locatie van de certificaataanvraag. Dit is een tekstbestand dat wordt gegenereerd en gebruikt door de APNS certificaat generatie proces. Selecteer een locatie waar u dit CSR-bestand op wilt slaan op de computer. Het laatste scherm toont de gegevens die zijn ingevoerd. Controleer of deze correct zijn. Zo niet, dan kunt u met de “Back” knop terug gaan en de gegevens veranderen. Let op: Als u de bovenstaande stappen heeft gevolgd, dan wordt een “pending request” aangemaakt in IIS. Deze “pending request” mag niet worden verwijderd. Later, wanneer uw certificaat is ondertekend, moet u het certificaat installeren binnen deze exacte aanvraag, anders is het certificaat niet functioneel.
2.3 Windows Server 2008 Open het configuratiescherm van de Internet Information Services (IIS). In het beheerscherm kunt u naar beneden scrollen en selecteer “Server Certificates”. Dubbelklik op dit pictogram en een nieuw venster zal worden geopend. Bestaande certificaten zijn opgenomen in een overzicht.
In de rechterbovenhoek selecteert u de menuoptie “Create Certificate request”. Vul de verschillende velden in het DNP-scherm in. Deze gegevens zijn nodig om het certificaat later in
Version 4.6
© VeliQ Q1 2013
MobiDM Handleiding voor APNS Certificate
Pagina 7
het proces te kunnen identificeren. Druk op “Next”. In het “Cryptographic Service Provider Properties” scherm stelt u de Cryptographic Provider Dienst in op “Microsoft RSA SChannel Cryptographic Provider” en de Bit Lengte op “2048.” Klik op “Next” om de laatste stap van deze procedure te voltooien. Na deze laatste stap wordt er een tekstbestand met alle informatie voor het genereren van de nieuwe APNS certificaat aangemaakt. Kies een plaats waar dit tekstbestand zal worden opgeslagen. Dit bestand is nodig wanneer de APNS certificaat wordt gegenereerd vanuit de Apple developer site. Klik nu op “Finish” en het tekstbestand zal worden aangemaakt.
2.4 Mac OS X Als eerst dient u een “Certificate-signing request” te genereren. Op de Mac gaat u naar Programma-> Utilities-> Keychain Access. Selecteer de login Keychain in de linkerzijbalk en kies “Certificates” uit de “Categorie” venster. Vanuit het menu bovenaan kiest u voor de opeenvolgende opties; •
“Keychain Access”,
•
“Certificate assistent” en tot slot
•
“Request a Certificate From a Certificate Authority”
Vervolgens wordt het “Certificate Assistant”-scherm geopend. De wizard zal u vragen om het “User-mail adres” en een “Common Name” in te voeren. Gebruik de naam en het e-mailadres van uw Apple ID. Vervolgens selecteert u “Opslaan op schijf” om de aanvraag op te slaan als een bestand of selecteer “ Emailed to the CA “ om de MVO direct naar de Certificate Authority te versturen. In dit geval voert u het volgende e-mailadres in:
[email protected]. Vervolgens klikt u op “Doorgaan” om de procedure te voltooien. De aanvraag voor het APNS certificaat is nu als een tekstbestand opgeslagen.
Version 4.6
© VeliQ Q1 2013
MobiDM Handleiding voor APNS Certificate
Pagina 8
3.0 Ondertekening van het certificaat De certificaataanvraag moet nu door een “Certificate Authority” worden ondertekend. Als u in de vorige stap de optie “Emailed to the CA” heeft gekozen, dan is uw verzoek al voorgelegd bij de supportdesk. Zo niet, stuur het tekstbestand dat u heeft aangemaakt in de vorige stap op naar
[email protected] met het verzoek om deze certificaat aanvraag te ondertekenen. Nadat Sybase deze heeft ondertekend zal de MobiDM supportdesk de ondertekende aanvraag als bijlage per e-mail retourneren. Sla het bestand op in een bekende locatie. Deze heeft u nodig in de volgende stap. MobiDM servicedesk zal binnen 24 uur (op een werkdag) een ondertekend certificaat verzoek per e-mail terugzenden.
3.1 Uploaden van het certificaat naar Apple Nu kunt u het ondertekende certificaat uploaden naar de Apple Push Certificate Portal. U heeft een Apple ID nodig om in te loggen. Als u deze nog niet in het bezit heeft dan kunt u deze voor alsnog gratis aanmaken. Ga naar https://appleid.apple.com/cgibin/WebObjects/MyAppleId.woa/ en registreer een gratis Apple ID.
Ga vervolgens naar https://identity.apple.com/pushcert/ en log in met uw Apple ID. Hierdoor zal
Version 4.6
© VeliQ Q1 2013
MobiDM Handleiding voor APNS Certificate
Pagina 9
de Apple Push Certificate Portal openen. Eenmaal ingelogd kunt u klikken op de knop “Create a certificate”.
Door de checkbox aan te vinken gaat u akkoord met de licentieovereenkomst. Nu kunt u klikken op “Accept”. Vervolgens kunt u bladeren naar het ondertekende bestand van de certificaataanvraag. Deze heeft u eerder ontvangen van het MobiDM support team. Nu kunt u klikken op “Upload”. Het APNS certificaat wordt nu gegenereerd. Zodra het nieuwe APNS certificaat is aangemaakt zal er een nieuw scherm openen met de optie om het certificaat te downloaden. Download het certificaat en bewaar deze bij voorkeur op dezelfde locatie waaruit het verzoek eerder gegenereerd is.
Version 4.6
© VeliQ Q1 2013
MobiDM Handleiding voor APNS Certificate
Pagina 10
4.0 installatie van het certificaat
4.1 Windows Server 2003 Zoals eerder, opent u de Internet Information Services (IIS) manager en opnieuw klikt u met uw rechtermuisklik op de “Default Website” in het linkervenster. Selecteer de optie “Properties” uit het drop-down menu. Selecteer het tabblad “Directory security” en druk op de knop “Server Certificate”. Het scherm toont nu de volgende stap in de procedure. Selecteer de optie Process the pending request and install the certificate” en klik tweemaal op “Next”.
Selecteer “Processing the pending request and install the certificate.” Om door te gaan met het installeren van het certificaat. De volgende stap vraagt om de naam en de locatie van het gegenereerde APNS certificaat. U kunt deze hier invoeren of blader naar het bestand en klik op “Next” om door te gaan. Geef de SSL-poort aan dat moet worden gebruikt en klik nogmaals op 'Next'. Dit laatste scherm toont een overzicht van de details van het certificaat. Controleer of alles correct is. Zo niet, dan kunt u terug gaan en de details corrigeren. Als alles correct is druk op “Next”. Het certificaat zal nu op uw server worden geïnstalleerd. Als installatie is voltooid, wordt het laatste scherm getoond. Druk op “Finish” om de procedure te voltooien. Vervolgens keert u terug naar de Internet Information Services Manager (IIS) en opnieuw klikt u Version 4.6
© VeliQ Q1 2013
MobiDM Handleiding voor APNS Certificate
Pagina 11
met uw rechtermuisklik op de “Default Website” in het linkervenster. Selecteer de optie “Properties” uit het drop-down menu. Selecteer het tabblad “Directory Security” en klik op de “Server Certificate” knop. Selecteer het huidige certificaat en kies voor “exporteren” naar een. PFX-bestand en klik op “Next”. Blader naar het pad waar het. PFX-bestand moet worden opgeslagen en klik op “Next”. Geef een wachtwoord mee aan het te exporteren bestand en klik op “Next”. Controleer de gegevens in het volgende scherm en klik op “Next” of “Back” als er gegevens zijn die u nog wilt aanpassen. Tenslotte klikt u op “Finish” om de export procedure te voltooien. Het certificaat is nu klaar om in de MobiDM portal te importeren.
4.2 Windows Server 2008 Als eerst keert u terug naar het beheerscherm van IIS en dubbelklik op “Server Certificates”. In het scherm kiest u de optie “Complete certificate request”.
Vervolgens bladert u naar de locatie van het gedownloade certificaat. Geef een herkenbare naam aan het certificaat en druk op “OK” om het proces te voltooien. Het certificaat zijn nu beschikbaar om te worden gebruikt door uw server. Nu kunt u het certificaat exporteren. Keer terug naar Internet Information Services Manager (IIS). Open de Server Certificates zoals voorheen. Selecteer het APNS Certificaat en kies uit het actiepaneel de optie “Exporteren”.
Version 4.6
© VeliQ Q1 2013
MobiDM Handleiding voor APNS Certificate
Pagina 12
Blader naar een pad waar het geëxporteerde certificaat moet worden opgeslagen. Geef een wachtwoord mee aan uw export en klik op “Ok” om het certificaat te exporteren. Het certificaat is nu klaar om in de MobiDM portal te importeren.
4.3 Mac OS X Nadat het certificaat is gedownload kunt u dubbelklikken op het *. Cer bestand om het te uploaden naar de Keychain Access. Klik op “Ok” om het toe te voegen aan de Keychain.
Om te kunnen controleren of het certificaat is geïnstalleerd keert u terug naar de “Keychain Access”. Selecteer “Login” in de linker bovenste paneel van het scherm (Keychains). Selecteer certificaten in de linker onderkant van het scherm (categorieën). Het belangrijkste paneel toont een lijst van de geïnstalleerde certificaten. Zie voorbeeld hieronder. Klik op het driehoekje dat voor het certificaat staat om deze uit te vouwen en de geïnstalleerde private sleutel te kunnen bekijken.
Nu kunt u het certificaat exporteren en uploaden in de Portal. Selecteer uit het “File” menu de
Version 4.6
© VeliQ Q1 2013
MobiDM Handleiding voor APNS Certificate
Pagina 13
optie “Exporteren”. Voer een naam voor het geëxporteerde certificaat en kies een locatie op te slaan. Klik op “Opslaan” om het geëxporteerde certificaat op te slaan. Het certificaat is nu klaar in de MobiDM portal te worden geïmporteerd.
Version 4.6
© VeliQ Q1 2013
MobiDM Handleiding voor APNS Certificate
Pagina 14
5.0 Een certificaat toevoegen in MobiDM 5.1 Partner Selecteer de juiste klant in het navigatiepaneel. Selecteer de tweede knop genaamd “Klanten”.
Selecteer de gewenste klant in het overzichtsscherm en klik op 'Bewerken'. De “Edit klant”scherm wordt nu geopend.
In de linker onderkant van het scherm ziet u het paneel “Certificaten”. Klik op “Nieuw” om een certificaat toe te voegen. In het volgende scherm voert u een naam in voor het certificaat en het wachtwoord van het certificaat. Vervolgens bladert u naar het geëxporteerde certificaat bestand die u eerder heeft aangemaakt. Klik op “Opslaan” om het certificaat te uploaden naar de server en voltooi de procedure. Waarschuwingsberichten over de verplichting van een certificaat voor iOS-apparaten worden nu niet meer weergegeven. Gefeliciteerd, u heeft een APNS certificaat geüpload in MobiDM.
Version 4.6
© VeliQ Q1 2013
MobiDM Handleiding voor APNS Certificate
Pagina 15
5.2 Klant U kunt ook als klant een APNS certificaat uploaden. Meld u aan bij de portal. Rechtsboven ziet u de gebruikersnaam van de klant te zien.
Klik op 'Bewerken' naast de naam van uw klant. De “Edit klant”-scherm wordt nu geopend.
In de linker onderkant van het scherm ziet u het paneel “Certificaten”. Klik op “Nieuw” om een certificaat toe te voegen. In het volgende scherm voert u een naam in voor het certificaat en het wachtwoord van het certificaat. Vervolgens bladert u naar het geëxporteerde certificaat bestand die u eerder heeft aangemaakt.
Klik op “Opslaan” om het certificaat te uploaden naar de server en voltooi de procedure. Waarschuwingsberichten over de verplichting van een certificaat voor iOS-apparaten worden nu niet meer weergegeven. Gefeliciteerd, u heeft een APNS certificaat geüpload in MobiDM.
Version 4.6
© VeliQ Q1 2013
MobiDM Handleiding voor APNS Certificate
Pagina 16
6.0 Vernieuwen van het APNS certificaat De APNS certificaat heeft een houdbaarheid van één jaar en zal daarna verlopen. Daarom is het belangrijk om het certificaat te verlengen voordat dit gebeurt. Er wordt aangeraden om de vervaldatum van het certificaat bij te houden, zodat het certificaat kan worden verlengd voordat het verloopt. Het vernieuwingsproces van een certificaat is bijna hetzelfde als het creëren van een nieuw certificaat. Volg de handleiding hierboven totdat u zich dient aan te melden bij de Apple Push Certificaten Portal. Let op: Gebruik hetzelfde Apple ID dat u gebruikt heeft toen het certificaat voor het eerst werd gemaakt. Een overzicht van alle certificaten momenteel beheerd wordt getoond. U kunt de “Renew” knop gebruiken dat naast het certificaat staat dat momenteel gebruikt wordt door MobiDM.
Wanneer u wordt gevraagd, klikt u op “Bladeren” en selecteer het nieuwe certificaat dat u heeft gemaakt. Klik op “Upload” om het certificaat te updaten. Hierna kunt u deze handleiding volgen om dit nieuwe certificaat in MobiDM installeren.
Version 4.6
© VeliQ Q1 2013