Verwalten des Apple-Push-Zertifikats

Gilt für: WatchGuard Advanced EPDR, WatchGuard EPDR, WatchGuard EPP

Die WatchGuard MDM-Lösung erfordert die Verwendung des Apple Push-Mitteilungsdienstes (APNs). Sie müssen WatchGuard Endpoint Security mit einem Apple-Push-Zertifikat konfigurieren. Das Zertifikat stellt eine vertrauenswürdige Verbindung zwischen dem iOS-Gerät und der Organisationsdomäne her. Jede Endpoint Security-Lizenz erfordert ein eigenes Push-Zertifikat.

Um diese Verbindung zu verwalten, führen Sie die Schritte in der Endpoint Security-Verwaltungsoberfläche und auf dem Apple Push Certificates Portal aus.

  • Laden Sie die Datei zur Anfrage zum Signieren eines Zertifikats (CSR) in der Endpoint Security-Verwaltungsoberfläche herunter.
  • Erstellen Sie ein Push-Zertifikat im Apple-Portal.
  • Laden Sie das Push-Zertifikat vom Apple-Portal herunter.
  • Laden Sie das Push-Zertifikat in der Endpoint Security-Verwaltungsoberfläche hoch.

Herunterladen der CSR-Datei

Wenn zuvor noch kein Zertifikat erstellt wurde, müssen Sie zuerst die Datei apple_push.csr in der Endpoint Security-Verwaltungsoberfläche herunterladen. Wenn Sie die CSR-Datei schon zuvor heruntergeladen haben, können Sie fortfahren mit Erstellen eines Apple-Push-Zertifikats.

Informationen zum Verlängern eines bestehenden Push-Zertifikats finden Sie unter Verlängern des Push-Zertifikats.

So laden Sie die CSR-Datei herunter:

  1. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
  2. Wählen Sie Computer.
  3. Klicken Sie auf Computer hinzufügen.
  4. Klicken Sie auf das Symbol iOS.

Screen shot of add iOS dialog box for MDM

  1. Klicken Sie auf Herunterladen.
    Die Datei apple_push.csr wird heruntergeladen. Diese Datei enthält die als Base64-kodierte Anfrage eines signierten Zertifikats.

Erstellen eines Apple-Push-Zertifikats

Um das Zertifikat erstellen zu können, benötigen Sie eine Apple ID. Weitere Informationen zu Apple IDs finden Sie unter https://appleid.apple.com/account.

So erstellen Sie ein Apple-Push-Zertifikat:

  1. Melden Sie sich am Apple Push Certificates Portal (https://identity.apple.com/pushcert/) an.
  2. Klicken Sie auf Ein Zertifikat erstellen.
  3. Klicken Sie auf Datei auswählen und wählen Sie die Datei apple_push.csr aus, die Sie in der Endpoint Security-Verwaltungsoberfläche heruntergeladen haben.
  4. Klicken Sie auf Hochladen.
    Es wird eine Bestätigungsseite mit Informationen zum generierten Zertifikat angezeigt. Sie erhalten außerdem Informationen in einer E-Mail-Nachricht.
  5. Um eine Kopie des digitalen Zertifikats auf Ihren Computer herunterzuladen, klicken Sie auf der Seite Bestätigung auf Herunterladen oder auf der Portalseite auf Herunterladen.

So laden Sie das Push-Zertifikat hoch:

  1. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
  2. Wählen Sie Computer.
  3. Klicken Sie auf Computer hinzufügen.

Screen shot of WatchGuard Endpoint Security, Add Computers installation window

  1. Klicken Sie auf das Symbol iOS.
  2. Klicken Sie auf Datei auswählen.

Screen shot of add iOS dialog box for MDM

  1. Wählen Sie die Datei MDM_ Panda Security, S.L._Certificate.pem aus, die Sie im Apple-Portal heruntergeladen haben.
    Das iOS-Dialogfeld zeigt die Apple Push Topic-ID und das Ablaufdatum des importierten Zertifikats.
  2. Klicken Sie auf Senden.

Verlängern des Push-Zertifikats

Sie müssen das Apple-Push-Zertifikat jährlich verlängern. Wenn Ihr Zertifikat abläuft, bevor Sie es verlängert haben, müssen Sie ein neues Zertifikat einrichten.

So überprüfen Sie das Ablaufdatum eines Zertifikats:

  1. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
  2. Wählen Sie Computer.
  3. Klicken Sie auf Computer hinzufügen.
  4. Klicken Sie auf das Symbol iOS.
    Wenn zuvor ein Zertifikat hochgeladen wurde, wird das Ablaufdatum im iOS-Fenster angezeigt. Falls das Zertifikat abgelaufen ist, wird eine Warnmeldung angezeigt.

Verlängern Sie Ihr Apple-Zertifikat vor dessen Ablaufdatum. Wenn Ihr Zertifikat abläuft, können Sie Ihre iOS-Geräte nicht mehr über die Endpoint Security-Verwaltungsoberfläche verwalten und müssen ein neues Zertifikat erstellen und alle Ihre iOS-Geräte neu registrieren.

So verlängern Sie das Zertifikat:

  1. Melden Sie sich am Apple Push Certificates Portal (https://identity.apple.com/pushcert/) an.
  2. Klicken Sie auf Verlängern.
    Die Seite Push-Zertifikat verlängern wird geöffnet.
  3. Klicken Sie auf Datei auswählen und wählen Sie die Datei apple_push.csr aus.
    Wenn die Datei nicht mehr verfügbar ist, können Sie eine neue erstellen. Weitere Informationen finden Sie unter Installieren der WatchGuard Mobile Security App auf bei der WatchGuard MDM-Lösung registrierten iOS-Geräten.
  4. Klicken Sie auf Hochladen.
    Die Bestätigungsseite wird geöffnet.
  5. Um eine aktualisierte Version des Zertifikats herunterzuladen, klicken Sie auf Herunterladen.
  6. Wählen Sie in WatchGuard Cloud Konfigurieren > Endpoints.
  7. Wählen Sie Computer.
  8. Klicken Sie auf Computer hinzufügen.

Screen shot of WatchGuard Endpoint Security, Add Computers installation window

  1. Klicken Sie auf das Symbol iOS.

Screen shot of QR code for add iOS device

  1. Klicken Sie neben dem Ablaufdatum des Apple-Push-Zertifikats auf Verlängern.
  2. Klicken Sie auf Datei auswählen und wählen Sie die Datei apple_push.csr aus, die Sie zum Erstellen des Zertifikats verwendet haben.
  3. Klicken Sie auf Senden.

Related Topics

Installieren der WatchGuard Mobile Security App auf iOS-Geräten

Mobile Device Management für iOS-Geräte

Apple Configurator 2 Benutzerhandbuch (Apple-Website)