Documentação de produtos
XenMobile® Server
Ver PDF

Certificados APNs

April 16, 2026
Contribuição de: 
C

Importante:

O suporte da Apple para o protocolo binário legado APNs termina em 31 de março de 2021. A Apple recomenda que você use a API do provedor APNs baseada em HTTP/2. A partir da versão 10.13.0, o XenMobile Server oferece suporte à API baseada em HTTP/2. Para obter mais informações, consulte a atualização de notícias “Apple Push Notification Service Update” em https://developer.apple.com/. Para obter ajuda com a verificação de conectividade com APNs, consulte Verificações de conectividade.

Para registrar e gerenciar dispositivos iOS e macOS no XenMobile®, configure um certificado do serviço Apple Push Notification (APNs) da Apple.

Resumo do fluxo de trabalho:

  1. Etapa 1: Criar uma Solicitação de Assinatura de Certificado (CSR) usando qualquer um destes métodos:

  2. Etapa 2: Assinar a CSR nas Ferramentas do XenMobile

  3. Etapa 3: Enviar a CSR assinada para a Apple para obter o certificado APNs

  4. Etapa 4: Usando o mesmo computador usado na Etapa 1, Concluir a CSR e exportar um arquivo PKCS #12:

  5. Etapa 5: Importar um certificado APNs para o XenMobile

  6. Etapa 6: Renovar um certificado APNs

Criar uma Solicitação de Assinatura de Certificado

Recomendamos que você crie uma CSR usando o Acesso às Chaves no macOS. Você também pode criar uma CSR usando o Microsoft IIS ou o OpenSSL.

Importante:

  • Para o ID Apple usado para criar o certificado:
    • O ID Apple deve ser um ID corporativo e não um ID pessoal.
    • Registre o ID Apple que você usa para criar o certificado.
    • Para renovar seu certificado, use o mesmo nome de organização e ID Apple. Usar um ID Apple diferente para renovar o certificado exige o reenrolamento do dispositivo.

  • Se você revogar acidentalmente ou intencionalmente o certificado, perderá a capacidade de gerenciar seus dispositivos.

  • Se você usou o Programa Empresarial de Desenvolvedores iOS para criar um certificado push do gerenciador de dispositivos móveis: certifique-se de lidar com quaisquer ações para os certificados migrados no Portal de Certificados Push da Apple.

Criar uma CSR usando o Acesso às Chaves no macOS

  1. Em um computador executando macOS, em Aplicativos > Utilitários, inicie o aplicativo Acesso às Chaves.
  2. Abra o menu Acesso às Chaves e clique em Assistente de Certificado > Solicitar um Certificado de uma Autoridade de Certificação.
  3. O Assistente de Certificado solicitará que você insira as seguintes informações:
    • Endereço de E-mail: Endereço de e-mail do indivíduo ou conta de função responsável por gerenciar o certificado.
    • Nome Comum: Nome comum do indivíduo ou conta de função responsável por gerenciar o certificado.
    • Endereço de E-mail da CA: Endereço de e-mail da Autoridade de Certificação.
  4. Selecione as opções Salvo em disco e Permitir que eu especifique informações do par de chaves e clique em Continuar.
  5. Insira um nome para o arquivo CSR, salve o arquivo em seu computador e clique em Salvar.
  6. Especifique as informações do par de chaves: Selecione o Tamanho da Chave de 2048 bits e o algoritmo RSA e clique em Continuar. O arquivo CSR está pronto para ser carregado como parte do processo de certificado APNs.
  7. Clique em Concluído quando o Assistente de Certificado concluir o processo de CSR.
  8. Para continuar, Assine a CSR.

Criar uma CSR usando o Microsoft IIS

O primeiro passo para gerar uma solicitação de certificado APNs é criar uma Solicitação de Assinatura de Certificado (CSR). Para Windows, gere uma CSR usando o Microsoft IIS.

  1. Abra o Microsoft IIS.
  2. Clique duas vezes no ícone Certificados de Servidor para o IIS.
  3. Na janela Certificados de Servidor, clique em Criar Solicitação de Certificado.
  4. Digite as informações apropriadas do Nome Distinto (DN) e clique em Avançar.
  5. Selecione Microsoft RSA SChannel Cryptographic Provider para o Provedor de Serviços Criptográficos e 2048 para o comprimento do bit e clique em Avançar.
  6. Insira um nome de arquivo e especifique um local para salvar a CSR e clique em Concluir.
  7. Para continuar, Assine a CSR.

Criar uma CSR usando o OpenSSL

Se você não puder usar um dispositivo macOS ou o Microsoft IIS para gerar uma CSR, use o OpenSSL. Você pode baixar e instalar o OpenSSL no site do OpenSSL.

  1. No computador onde você instalou o OpenSSL, execute o seguinte comando em um prompt de comando ou shell.

    openssl req -new -keyout Customer.key.pem –out CompanyAPNScertificate.csr -newkey rsa:2048

  2. A seguinte mensagem para informações de nomeação de certificado aparece. Insira as informações conforme solicitado.

    You are about to be asked to enter information that will be incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:CA
Locality Name (eg, city) []:RWC
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Customer
Organizational Unit Name (eg, section) [:Marketing
Common Name (eg, YOUR name) []:John Doe
Email Address []:john.doe@customer.com
<!--NeedCopy-->

  3. Na próxima mensagem, insira uma senha para a chave privada da CSR.

    Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
<!--NeedCopy-->

  4. Para continuar, assine a CSR conforme descrito na próxima seção.

Assinar a CSR

Para usar um certificado com o XenMobile, envie-o à Citrix para assinatura. A Citrix assina a CSR com seu certificado de assinatura de gerenciamento de dispositivos móveis e retorna o arquivo assinado em formato .plist.

  1. No seu navegador, acesse o site Endpoint Management Tools e clique em Request push notification certificate signature.

    Página Ferramentas de Gerenciamento de Endpoint

  2. Na página Creating a new certificate, clique em Upload the CSR.

    A opção Carregar CSR

  3. Procure e selecione o certificado.

    O certificado deve estar no formato .pem/txt.

  4. Na página Endpoint Management APNs CSR Signing, clique em Sign. A CSR é assinada e salva automaticamente na sua pasta de download configurada.

  5. Para continuar, envie a CSR assinada conforme descrito na próxima seção.

Enviar a CSR assinada para a Apple para obter o certificado APNs

Após receber sua Solicitação de Assinatura de Certificado (CSR) assinada da Citrix, envie a CSR para a Apple para obter o certificado APNs necessário para importar para o XenMobile.

Observação:

Alguns usuários relataram problemas ao fazer login no Portal Push da Apple. Como alternativa, faça login no Portal do Desenvolvedor da Apple e siga estas etapas:

  1. Em um navegador, acesse o Portal de Certificados Push da Apple.

  2. Clique em Create a Certificate.

  3. Na primeira vez que você criar um certificado com a Apple: Selecione a caixa de seleção I have read and agree to these terms and conditions e clique em Accept.

  4. Clique em Choose File, procure a CSR assinada em seu computador e clique em Upload. Uma mensagem de confirmação indica que o upload foi bem-sucedido.

  5. Clique em Download para recuperar o certificado .pem.

  6. Para continuar, conclua a CSR e exporte um arquivo PKCS #12 conforme descrito na próxima seção.

Concluir a CSR e exportar um arquivo PKCS #12

Depois de receber o certificado APNs da Apple, retorne ao Acesso às Chaves, Microsoft IIS ou OpenSSL para exportar o certificado para um arquivo PKCS #12.

Um arquivo PKCS #12 contém o arquivo de certificado APNs e sua chave privada. Os arquivos PFX geralmente têm a extensão .pfx ou .p12. Você pode usar arquivos .pfx e .p12 de forma intercambiável.

Importante:

A Citrix recomenda que você salve ou exporte as chaves pessoais e públicas do sistema local. Você precisa das chaves para acessar os certificados APNs para reutilização. Sem as mesmas chaves, seu certificado é inválido e você deve repetir todo o processo de CSR e APNs.

Criar um arquivo PKCS #12 usando o Acesso às Chaves no macOS

Importante:

Use o mesmo dispositivo macOS para esta tarefa que você usou para gerar a CSR.

  1. No dispositivo, localize o certificado de identidade de Produção (.pem) que você recebeu da Apple.

  2. Inicie o aplicativo Acesso às Chaves e navegue até a guia Login > Meus Certificados. Arraste e solte o certificado de identidade do Produto na janela aberta.

  3. Clique no certificado e expanda a seta esquerda para verificar se o certificado inclui uma chave privada associada.

  4. Para começar a exportar o certificado para um certificado PKCS #12 (.pfx), escolha o certificado e a chave privada, clique com o botão direito do mouse e selecione Exportar 2 itens.

  5. Dê ao arquivo de certificado um nome exclusivo para uso com o XenMobile. Não inclua espaços no nome. Em seguida, escolha um local de pasta para o certificado salvo, selecione o formato de arquivo .pfx e clique em Salvar.

  6. Insira uma senha para exportar o certificado. A Citrix recomenda que você use uma senha única e forte. Além disso, certifique-se de manter o certificado e a senha seguros para uso e referência futuros.

  7. O aplicativo Acesso às Chaves solicitará a senha de login ou o conjunto de chaves selecionado. Digite a senha e clique em OK. O certificado salvo agora está pronto para uso com o XenMobile Server.

  8. Para continuar, consulte Importar um certificado APNs para o XenMobile.

Criar um arquivo PKCS #12 usando o Microsoft IIS

Importante:

Use o mesmo servidor IIS para esta tarefa que você usou para gerar a CSR.

  1. Abra o Microsoft IIS.

  2. Clique no ícone Certificados de Servidor.

  3. Na janela Certificados de Servidor, clique em Concluir Solicitação de Certificado.

  4. Procure o arquivo Certificate.pem da Apple. Em seguida, digite um nome amigável ou o nome do certificado e clique em OK. Não inclua espaços no nome.

  5. Selecione o certificado que você identificou na Etapa 4 e clique em Exportar.

  6. Especifique um local e nome de arquivo para o certificado .pfx e uma senha, e clique em OK.

    Você precisará da senha do certificado para importá-lo para o XenMobile.

  7. Copie o certificado .pfx para o servidor no qual você planeja instalar o XenMobile.

  8. Para continuar, consulte Importar um certificado APNs para o XenMobile.

Criar um arquivo PKCS #12 usando o OpenSSL

Se você usar o OpenSSL para criar uma CSR, também poderá usar o OpenSSL para criar um certificado APNs .pfx.

  1. Em um prompt de comando ou shell, execute o seguinte comando. Customer.privatekey.pem é a chave privada da sua CSR. APNs_Certificate.pem é o certificado que você acabou de receber da Apple.

    openssl pkcs12 -export -in APNs_Certificate.pem -inkey Customer.privatekey.pem -out apns_identity.pfx

  2. Insira uma senha para o arquivo de certificado .pfx. Lembre-se desta senha, pois você a usará novamente ao carregar o certificado para o XenMobile.
  3. Anote o local do arquivo de certificado .pfx. Em seguida, copie o arquivo para o XenMobile Server para que você possa usar o console para carregar o arquivo.
  4. Para continuar, importe um certificado APNs para o XenMobile conforme descrito na próxima seção.

Importar um certificado APNs para o XenMobile

Depois de receber o novo certificado APNs: Importe o certificado APNs para o XenMobile para adicionar o certificado pela primeira vez ou para substituir um certificado.

  1. No console do XenMobile, vá para Configurações > Certificados.

  2. Clique em Importar > Keystore.

  3. Em Usar como, escolha APNs.

  4. Procure o arquivo .pfx ou .p12 em seu computador.

  5. Insira uma senha e clique em Importar.

Para obter mais informações sobre certificados no XenMobile, consulte Certificados e Autenticação.

Renovar um certificado APNs

Importante:

Se você usar um ID Apple diferente para o processo de renovação, deverá reenrolar os dispositivos do usuário.

Para renovar um certificado APNs, siga as etapas para criar um certificado e, em seguida, acesse o Portal de Certificados Push da Apple. Use esse portal para carregar o novo certificado. Após fazer login, seu certificado existente ou um certificado importado de sua conta anterior de Desenvolvedor Apple aparecerá.

No Portal de Certificados, a única diferença ao renovar o certificado é que você clica em Renew. Você deve ter uma conta de desenvolvedor no Portal de Certificados para acessar o site. Para renovar seu certificado, use o mesmo nome de organização e ID Apple.

Para determinar quando seu certificado APNs expira no console do XenMobile, vá para Configurações > Certificados. Se o certificado expirar, não o revogue.

  1. Gere uma CSR usando o Microsoft IIS, Acesso às Chaves (macOS) ou OpenSSL. Para obter mais informações sobre como gerar uma CSR, consulte Criar uma Solicitação de Assinatura de Certificado.
  2. No seu navegador, acesse Endpoint Management Tools. Em seguida, clique em Request push notification certificate signature.
  3. Clique em + Upload the CSR.
  4. Na caixa de diálogo, navegue até a CSR, clique em Open e clique em Sign.
  5. Ao receber um arquivo .plist, salve-o.
  6. No título da etapa 3, clique em Apple Push Certificates Portal e faça login.
  7. Selecione o certificado que você deseja renovar e clique em Renew.
  8. Carregue o arquivo .plist. Você receberá um arquivo .pem como saída. Salve o arquivo .pem.
  9. Usando esse arquivo .pem, conclua a CSR (de acordo com o método que você usou para criar a CSR na Etapa 1).
  10. Exporte o certificado como um arquivo .pfx.

No console do XenMobile, importe o arquivo .pfx e conclua a configuração da seguinte forma:

  1. Vá para Configurações > Certificados > Importar.
  2. No menu Importar, escolha Keystore.
  3. No menu Tipo de Keystore, escolha PKCS #12.

  4. Em Usar como, escolha APNs.

    Caixa de diálogo Importar certificado

  5. Para Arquivo Keystore, clique em Procurar e navegue até o arquivo.
  6. Em Senha, digite a senha do certificado.
  7. Digite uma Descrição opcional.
  8. Clique em Importar.

O XenMobile redireciona você de volta para a página Certificados. Os campos Nome, Status, Válido de e Válido até são atualizados.

Certificados APNs
April 16, 2026
Contribuição de: 
C
April 16, 2026
Contribuição de: 
C

Neste artigo

Feedback do site | Your privacy choices footer linkSuas escolhas de privacidade | Privacidade e termos legais | Preferências de cookies | Configurações de consentimento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.