Documentación de productos
XenMobile® Server
Ver PDF

Certificados APNs

April 16, 2026
Contribución de: 
C

Importante:

Apple dejará de dar soporte al protocolo binario heredado de APNs a partir del 31 de marzo de 2021. Apple recomienda que uses la API de proveedor de APNs basada en HTTP/2. A partir de la versión 10.13.0, XenMobile Server es compatible con la API basada en HTTP/2. Para obtener más información, consulta la actualización de noticias “Apple Push Notification Service Update” en https://developer.apple.com/. Para obtener ayuda con la comprobación de la conectividad con APNs, consulta Comprobaciones de conectividad.

Para inscribir y administrar dispositivos iOS y macOS en XenMobile®, debes configurar un certificado del servicio de notificaciones push de Apple (APNs) de Apple.

Resumen del flujo de trabajo:

Crea una solicitud de firma de certificado

Te recomendamos que crees una CSR con Acceso a Llaveros en macOS. También puedes crear una CSR con Microsoft IIS u OpenSSL.

Importante:

  • Para el ID de Apple que usaste para crear el certificado:
    • El ID de Apple debe ser un ID corporativo y no personal.
    • Registra el ID de Apple que uses para crear el certificado.
    • Para renovar tu certificado, usa el mismo nombre de organización y el mismo ID de Apple. Usar un ID de Apple diferente para renovar el certificado requiere volver a inscribir los dispositivos.

  • Si revocas el certificado de forma accidental o intencionada, pierdes la capacidad de administrar tus dispositivos.

  • Si usaste el Programa para desarrolladores empresariales de iOS para crear un certificado push del administrador de dispositivos móviles: Asegúrate de gestionar cualquier acción para los certificados migrados en el Portal de certificados push de Apple.

Crea una CSR con Acceso a Llaveros en macOS

  1. En un equipo con macOS, en Aplicaciones > Utilidades, inicia la aplicación Acceso a Llaveros.
  2. Abre el menú Acceso a Llaveros y, a continuación, haz clic en Asistente para Certificados > Solicitar un certificado de una autoridad de certificación.
  3. El Asistente para Certificados te pide que introduzcas la siguiente información:
    • Dirección de correo electrónico: Dirección de correo electrónico de la persona o cuenta de rol responsable de administrar el certificado.
    • Nombre común: Nombre común de la persona o cuenta de rol responsable de administrar el certificado.
    • Dirección de correo electrónico de la CA: Dirección de correo electrónico de la autoridad de certificación.
  4. Selecciona las opciones Guardado en disco y Permitirme especificar la información del par de claves y, a continuación, haz clic en Continuar.
  5. Introduce un nombre para el archivo CSR, guarda el archivo en tu equipo y, a continuación, haz clic en Guardar.
  6. Especifica la información del par de claves: Selecciona el Tamaño de clave de 2048 bits y el algoritmo RSA y, a continuación, haz clic en Continuar. El archivo CSR está listo para que lo cargues como parte del proceso de certificado APNs.
  7. Haz clic en Listo cuando el Asistente para Certificados complete el proceso de CSR.
  8. Para continuar, firma la CSR.

Crea una CSR con Microsoft IIS

El primer paso para generar una solicitud de certificado APNs es crear una solicitud de firma de certificado (CSR). Para Windows, genera una CSR con Microsoft IIS.

  1. Abre Microsoft IIS.
  2. Haz doble clic en el icono Certificados de servidor para IIS.
  3. En la ventana Certificados de servidor, haz clic en Crear solicitud de certificado.
  4. Introduce la información de nombre distintivo (DN) adecuada y, a continuación, haz clic en Siguiente.
  5. Selecciona Microsoft RSA SChannel Cryptographic Provider para el proveedor de servicios criptográficos y 2048 para la longitud de bits y, a continuación, haz clic en Siguiente.
  6. Introduce un nombre de archivo y especifica una ubicación para guardar la CSR y, a continuación, haz clic en Finalizar.
  7. Para continuar, firma la CSR.

Crea una CSR con OpenSSL

Si no puedes usar un dispositivo macOS o Microsoft IIS para generar una CSR, usa OpenSSL. Puedes descargar e instalar OpenSSL desde el sitio web de OpenSSL.

  1. En el equipo donde instales OpenSSL, ejecuta el siguiente comando desde un símbolo del sistema o un shell.

    openssl req -new -keyout Customer.key.pem –out CompanyAPNScertificate.csr -newkey rsa:2048

  2. Aparece el siguiente mensaje para la información de nombres de certificado. Introduce la información según se solicite.

    You are about to be asked to enter information that will be incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:CA
Locality Name (eg, city) []:RWC
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Customer
Organizational Unit Name (eg, section) [:Marketing
Common Name (eg, YOUR name) []:John Doe
Email Address []:john.doe@customer.com
<!--NeedCopy-->

  3. En el siguiente mensaje, introduce una contraseña para la clave privada de la CSR.

    Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
<!--NeedCopy-->

  4. Para continuar, firma la CSR como se describe en la siguiente sección.

Firma la CSR

Para usar un certificado con XenMobile, envíalo a Citrix para que lo firme. Citrix firma la CSR con su certificado de firma de administración de dispositivos móviles y devuelve el archivo firmado en formato .plist.

  1. En tu explorador, ve al sitio web Endpoint Management Tools y, a continuación, haz clic en Request push notification certificate signature.

    Endpoint Management Tools page

  2. En la página Creating a new certificate, haz clic en Upload the CSR.

    The Upload CSR option

  3. Explora y selecciona el certificado.

    El certificado debe estar en formato .pem/txt.

  4. En la página Endpoint Management APNs CSR Signing, haz clic en Sign. La CSR se firma y se guarda automáticamente en tu carpeta de descargas configurada.

  5. Para continuar, envía la CSR firmada como se describe en la siguiente sección.

Envía la CSR firmada a Apple para obtener el certificado APNs

Después de recibir tu solicitud de firma de certificado (CSR) firmada de Citrix, envía la CSR a Apple para obtener el certificado APNs necesario para importar a XenMobile.

Nota:

Algunos usuarios han informado de problemas al iniciar sesión en el Portal de certificados push de Apple. Como alternativa, inicia sesión en el Portal para desarrolladores de Apple y, a continuación, sigue estos pasos:

  1. En un explorador, ve al Portal de certificados push de Apple.

  2. Haz clic en Crear un certificado.

  3. La primera vez que crees un certificado con Apple: Selecciona la casilla de verificación He leído y acepto estos términos y condiciones y, a continuación, haz clic en Aceptar.

  4. Haz clic en Elegir archivo, explora la CSR firmada en tu equipo y, a continuación, haz clic en Cargar. Un mensaje de confirmación indica que la carga se realizó correctamente.

  5. Haz clic en Descargar para recuperar el certificado .pem.

  6. Para continuar, completa la CSR y exporta un archivo PKCS #12 como se describe en la siguiente sección.

Completa la CSR y exporta un archivo PKCS #12

Después de recibir el certificado APNs de Apple, vuelve a Acceso a Llaveros, Microsoft IIS u OpenSSL para exportar el certificado a un archivo PKCS #12.

Un archivo PKCS #12 contiene el archivo de certificado APNs y tu clave privada. Los archivos PFX suelen tener la extensión .pfx o .p12. Puedes usar archivos .pfx y .p12 indistintamente.

Importante:

Citrix te recomienda que guardes o exportes las claves personales y públicas del sistema local. Necesitas las claves para acceder a los certificados APNs y reutilizarlos. Sin las mismas claves, tu certificado no es válido y debes repetir todo el proceso de CSR y APNs.

Crea un archivo PKCS #12 con Acceso a Llaveros en macOS

Importante:

Usa el mismo dispositivo macOS para esta tarea que usaste para generar la CSR.

  1. En el dispositivo, localiza el certificado de identidad de producción (.pem) que recibiste de Apple.

  2. Inicia la aplicación Acceso a Llaveros y navega a la ficha Inicio de sesión > Mis certificados. Arrastra y suelta el certificado de identidad del producto en la ventana abierta.

  3. Haz clic en el certificado y expande la flecha izquierda para verificar que el certificado incluye una clave privada asociada.

  4. Para empezar a exportar el certificado a un certificado PKCS #12 (.pfx), elige el certificado y la clave privada, haz clic con el botón derecho y selecciona Exportar 2 elementos.

  5. Asigna al archivo de certificado un nombre único para usarlo con XenMobile. No incluyas espacios en el nombre. A continuación, elige una ubicación de carpeta para el certificado guardado, selecciona el formato de archivo .pfx y haz clic en Guardar.

  6. Introduce una contraseña para exportar el certificado. Citrix te recomienda que uses una contraseña única y segura. Además, asegúrate de mantener el certificado y la contraseña a salvo para usarlos y consultarlos más adelante.

  7. La aplicación Acceso a Llaveros te pide la contraseña de inicio de sesión o del llavero seleccionado. Introduce la contraseña y, a continuación, haz clic en Aceptar. El certificado guardado ya está listo para usarlo con XenMobile Server.

  8. Para continuar, consulta Importa un certificado APNs a XenMobile.

Crea un archivo PKCS #12 con Microsoft IIS

Importante:

Usa el mismo servidor IIS para esta tarea que usaste para generar la CSR.

  1. Abre Microsoft IIS.

  2. Haz clic en el icono Certificados de servidor.

  3. En la ventana Certificados de servidor, haz clic en Completar solicitud de certificado.

  4. Explora el archivo Certificate.pem de Apple. A continuación, introduce un nombre descriptivo o el nombre del certificado y haz clic en Aceptar. No incluyas espacios en el nombre.

  5. Selecciona el certificado que identificaste en el Paso 4 y, a continuación, haz clic en Exportar.

  6. Especifica una ubicación y un nombre de archivo para el certificado .pfx y una contraseña y, a continuación, haz clic en Aceptar.

    Necesitas la contraseña del certificado para importarlo a XenMobile.

  7. Copia el certificado .pfx al servidor en el que planeas instalar XenMobile.

  8. Para continuar, consulta Importa un certificado APNs a XenMobile.

Crea un archivo PKCS #12 con OpenSSL

Si usas OpenSSL para crear una CSR, también puedes usar OpenSSL para crear un certificado APNs .pfx.

  1. En un símbolo del sistema o un shell, ejecuta el siguiente comando. Customer.privatekey.pem es la clave privada de tu CSR. APNs_Certificate.pem es el certificado que acabas de recibir de Apple.

    openssl pkcs12 -export -in APNs_Certificate.pem -inkey Customer.privatekey.pem -out apns_identity.pfx

  2. Introduce una contraseña para el archivo de certificado .pfx. Recuerda esta contraseña porque la usarás de nuevo cuando cargues el certificado a XenMobile.

  3. Toma nota de la ubicación del archivo de certificado .pfx. A continuación, copia el archivo a XenMobile Server para que puedas usar la consola para cargarlo.

  4. Para continuar, importa un certificado APNs a XenMobile como se describe en la siguiente sección.

Importa un certificado APNs a XenMobile

Después de recibir el nuevo certificado APNs: Importa el certificado APNs a XenMobile para agregarlo por primera vez o para reemplazar un certificado.

  1. En la consola de XenMobile, ve a Configuración > Certificados.

  2. Haz clic en Importar > Almacén de claves.

  3. En Usar como, elige APNs.

  4. Explora el archivo .pfx o .p12 en tu equipo.

  5. Introduce una contraseña y, a continuación, haz clic en Importar.

Para obtener más información sobre los certificados en XenMobile, consulta Certificados y autenticación.

Renueva un certificado APNs

Importante:

Si usas un ID de Apple diferente para el proceso de renovación, debes volver a inscribir los dispositivos de los usuarios.

Para renovar un certificado APNs, sigue los pasos para crear un certificado y, a continuación, ve al Portal de certificados push de Apple. Usa ese portal para cargar el nuevo certificado. Después de iniciar sesión, aparece tu certificado existente o un certificado importado de tu cuenta anterior de desarrollador de Apple.

En el Portal de certificados, la única diferencia al renovar el certificado es que haces clic en Renovar. Debes tener una cuenta de desarrollador en el Portal de certificados para acceder al sitio. Para renovar tu certificado, usa el mismo nombre de organización y el mismo ID de Apple.

Para determinar cuándo caduca tu certificado APNs en la consola de XenMobile, ve a Configuración > Certificados. Si el certificado caduca, no lo revoques.

  1. Genera una CSR con Microsoft IIS, Acceso a Llaveros (macOS) u OpenSSL. Para obtener más información sobre cómo generar una CSR, consulta Crea una solicitud de firma de certificado.

  2. En tu explorador, ve a Endpoint Management Tools. A continuación, haz clic en Request push notification certificate signature.

  3. Haz clic en + Upload the CSR.

  4. En el cuadro de diálogo, navega a la CSR, haz clic en Abrir y haz clic en Firmar.

  5. Cuando recibas un archivo .plist, guárdalo.

  6. En el título del paso 3, haz clic en Portal de certificados push de Apple e inicia sesión.

  7. Selecciona el certificado que quieres renovar y, a continuación, haz clic en Renovar.

  8. Carga el archivo .plist. Recibirás un archivo .pem como resultado. Guarda el archivo .pem.

  9. Usando ese archivo .pem, completa la CSR (según el método que usaste para crear la CSR en el Paso 1).

  10. Exporta el certificado como un archivo .pfx.

En la consola de XenMobile, importa el archivo .pfx y completa la configuración de la siguiente manera:

  1. Ve a Configuración > Certificados > Importar.
  2. En el menú Importar, elige Almacén de claves.
  3. En el menú Tipo de almacén de claves, elige PKCS #12.

  4. En Usar como, elige APNs.

    Import certificate dialog box

  5. En Archivo de almacén de claves, haz clic en Explorar y navega al archivo.
  6. En Contraseña, introduce la contraseña del certificado.
  7. Introduce una Descripción opcional.
  8. Haz clic en Importar.

XenMobile te redirige de nuevo a la página Certificados. Los campos Nombre, Estado, Válido desde y Válido hasta se actualizan.

Certificados APNs
April 16, 2026
Contribución de: 
C
April 16, 2026
Contribución de: 
C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.