产品文档
XenMobile® Server
查看 PDF

APNs 证书

April 16, 2026
投稿者: 
C

重要:

Apple 对 APNs 旧版二进制协议的支持将于 2021 年 3 月 31 日结束。Apple 建议您改用基于 HTTP/2 的 APNs 提供程序 API。从版本 10.13.0 开始,XenMobile Server 支持基于 HTTP/2 的 API。有关详细信息,请参阅 https://developer.apple.com/ 中的新闻更新“Apple 推送通知服务更新”。有关检查与 APNs 的连接的帮助,请参阅连接检查

要在 XenMobile® 中注册和管理 iOS 和 macOS 设备,您需要设置 Apple 推送通知服务 (APNs) 证书。

工作流摘要:

创建证书签名请求

我们建议您使用 macOS 上的“钥匙串访问”创建 CSR。您也可以使用 Microsoft IIS 或 OpenSSL 创建 CSR。

重要:

  • 对于用于创建证书的 Apple ID:
    • Apple ID 必须是企业 ID,而不是个人 ID。
    • 记录您用于创建证书的 Apple ID。
    • 要续订证书,请使用相同的组织名称和 Apple ID。使用不同的 Apple ID 续订证书需要重新注册设备。

  • 如果您意外或有意撤销证书,您将无法管理设备。

  • 如果您使用 iOS Developer Enterprise Program 创建了移动设备管理器推送证书:请务必在 Apple Push Certificates Portal 中处理迁移证书的任何操作。

使用 macOS 上的“钥匙串访问”创建 CSR

  1. 在运行 macOS 的计算机上,在“应用程序”>“实用工具”下,启动“钥匙串访问”应用。
  2. 打开“钥匙串访问”菜单,然后单击“证书助理”>“从证书颁发机构请求证书”。
  3. “证书助理”会提示您输入以下信息:
    • 电子邮件地址:负责管理证书的个人或角色帐户的电子邮件地址。
    • 通用名称:负责管理证书的个人或角色帐户的通用名称。
    • CA 电子邮件地址:证书颁发机构的电子邮件地址。
  4. 选择“保存到磁盘”和“让我指定密钥对信息”选项,然后单击“继续”。
  5. 输入 CSR 文件的名称,将文件保存到计算机上,然后单击“保存”。
  6. 指定密钥对信息:选择 2048 位的“密钥大小”和“RSA 算法”,然后单击“继续”。CSR 文件已准备就绪,可作为 APNs 证书过程的一部分进行上传。
  7. 当“证书助理”完成 CSR 过程时,单击“完成”。
  8. 要继续,请签署 CSR

使用 Microsoft IIS 创建 CSR

生成 APNs 证书请求的第一步是创建证书签名请求 (CSR)。对于 Windows,请使用 Microsoft IIS 生成 CSR。

  1. 打开 Microsoft IIS。
  2. 双击 IIS 的“服务器证书”图标。
  3. 在“服务器证书”窗口中,单击“创建证书请求”。
  4. 键入相应的“可分辨名称”(DN) 信息,然后单击“下一步”。
  5. 为“加密服务提供程序”选择 Microsoft RSA SChannel Cryptographic Provider,为“位长度”选择 2048,然后单击“下一步”。
  6. 输入文件名并指定保存 CSR 的位置,然后单击“完成”。
  7. 要继续,请签署 CSR

使用 OpenSSL 创建 CSR

如果无法使用 macOS 设备或 Microsoft IIS 生成 CSR,请使用 OpenSSL。您可以从 OpenSSL 网站下载并安装 OpenSSL。

  1. 在安装 OpenSSL 的计算机上,从命令提示符或 shell 运行以下命令。

    openssl req -new -keyout Customer.key.pem –out CompanyAPNScertificate.csr -newkey rsa:2048

  2. 将显示以下证书命名信息消息。按要求输入信息。

    You are about to be asked to enter information that will be incorporated into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:US
State or Province Name (full name) [Some-State]:CA
Locality Name (eg, city) []:RWC
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Customer
Organizational Unit Name (eg, section) [:Marketing
Common Name (eg, YOUR name) []:John Doe
Email Address []:john.doe@customer.com
<!--NeedCopy-->

  3. 在下一条消息中,输入 CSR 私钥的密码。

    Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
<!--NeedCopy-->

  4. 要继续,请按照下一节中的说明签署 CSR。

签署 CSR

要将证书与 XenMobile 结合使用,请将其提交给 Citrix 进行签名。Citrix 使用其移动设备管理签名证书对 CSR 进行签名,并以 .plist 格式返回签名文件。

  1. 在浏览器中,转到 Endpoint Management Tools 网站,然后单击“请求推送通知证书签名”。

    Endpoint Management Tools page

  2. 在“创建新证书”页面上,单击“上传 CSR”。

    The Upload CSR option

  3. 浏览并选择证书。

    证书必须采用 .pem/txt 格式。

  4. 在“Endpoint Management APNs CSR 签名”页面上,单击“签名”。CSR 已签名并自动保存到您配置的下载文件夹中。

  5. 要继续,请按照下一节中的说明提交已签名的 CSR。

将已签名的 CSR 提交给 Apple 以获取 APNs 证书

从 Citrix 收到已签名的证书签名请求 (CSR) 后,将 CSR 提交给 Apple 以获取导入 XenMobile 所需的 APNs 证书。

注意:

有些用户报告登录 Apple Push Portal 时遇到问题。作为替代方案,请登录 Apple Developer Portal,然后按照以下步骤操作:

  1. 在浏览器中,转到 Apple Push Certificates Portal

  2. 单击“创建证书”。

  3. 首次使用 Apple 创建证书时:选中“我已阅读并同意这些条款和条件”复选框,然后单击“接受”。

  4. 单击“选择文件”,浏览到计算机上的已签名 CSR,然后单击“上传”。确认消息指示上传成功。

  5. 单击“下载”以检索 .pem 证书。

  6. 要继续,请按照下一节中的说明完成 CSR 并导出 PKCS #12 文件。

完成 CSR 并导出 PKCS #12 文件

从 Apple 收到 APNs 证书后,返回“钥匙串访问”、Microsoft IIS 或 OpenSSL 以将证书导出为 PKCS #12 文件。

PKCS #12 文件包含 APNs 证书文件和您的私钥。PFX 文件通常具有 .pfx 或 .p12 扩展名。您可以互换使用 .pfx 和 .p12 文件。

重要:

Citrix 建议您从本地系统保存或导出个人密钥和公钥。您需要这些密钥才能访问 APNs 证书以供重复使用。如果没有相同的密钥,您的证书将无效,并且您必须重复整个 CSR 和 APNs 过程。

使用 macOS 上的“钥匙串访问”创建 PKCS #12 文件

重要:

对于此任务,请使用您用于生成 CSR 的同一台 macOS 设备。

  1. 在设备上,找到从 Apple 收到的生产标识 (.pem) 证书。

  2. 启动“钥匙串访问”应用程序,然后导航到“登录”>“我的证书”选项卡。将生产标识证书拖放到打开的窗口中。

  3. 单击证书并展开左箭头以验证证书是否包含关联的私钥。

  4. 要开始将证书导出为 PKCS #12 (.pfx) 证书,请选择证书和私钥,右键单击,然后选择“导出 2 项”。

  5. 为证书文件指定一个用于 XenMobile 的唯一名称。名称中不要包含空格字符。然后,选择保存证书的文件夹位置,选择 .pfx 文件格式,然后单击“保存”。

  6. 输入用于导出证书的密码。Citrix 建议您使用唯一且强度高的密码。此外,请务必妥善保管证书和密码,以备将来使用和参考。

  7. “钥匙串访问”应用会提示您输入登录密码或选定的钥匙串。键入密码,然后单击“确定”。保存的证书现在可用于 XenMobile Server。

  8. 要继续,请参阅将 APNs 证书导入 XenMobile

使用 Microsoft IIS 创建 PKCS #12 文件

重要:

对于此任务,请使用您用于生成 CSR 的同一台 IIS 服务器。

  1. 打开 Microsoft IIS。

  2. 单击“服务器证书”图标。

  3. 在“服务器证书”窗口中,单击“完成证书请求”。

  4. 浏览到 Apple 的 Certificate.pem 文件。然后,键入一个友好名称或证书名称,然后单击“确定”。名称中不要包含空格字符。

  5. 选择您在步骤 4 中标识的证书,然后单击“导出”。

  6. 为 .pfx 证书指定位置和文件名以及密码,然后单击“确定”。

    您需要证书的密码才能将其导入 XenMobile。

  7. 将 .pfx 证书复制到您计划安装 XenMobile 的服务器。

  8. 要继续,请参阅将 APNs 证书导入 XenMobile

使用 OpenSSL 创建 PKCS #12 文件

如果您使用 OpenSSL 创建 CSR,也可以使用 OpenSSL 创建 .pfx APNs 证书。

  1. 在命令提示符或 shell 中,运行以下命令。Customer.privatekey.pem 是您的 CSR 中的私钥。APNs_Certificate.pem 是您刚从 Apple 收到的证书。

    openssl pkcs12 -export -in APNs_Certificate.pem -inkey Customer.privatekey.pem -out apns_identity.pfx

  2. 输入 .pfx 证书文件的密码。请记住此密码,因为在将证书上传到 XenMobile 时会再次使用此密码。

  3. 记下 .pfx 证书文件的位置。然后,将文件复制到 XenMobile Server,以便您可以使用控制台上传文件。

  4. 要继续,请按照下一节中的说明将 APNs 证书导入 XenMobile。

将 APNs 证书导入 XenMobile

收到新的 APNs 证书后:将 APNs 证书导入 XenMobile,以首次添加证书或替换证书。

  1. 在 XenMobile 控制台中,转到“设置”>“证书”。

  2. 单击“导入”>“密钥库”。

  3. 从“用途”中,选择 APNs

  4. 浏览到计算机上的 .pfx 或 .p12 文件。

  5. 输入密码,然后单击“导入”。

有关 XenMobile 中证书的详细信息,请参阅证书和身份验证

续订 APNs 证书

重要:

如果您在续订过程中使用不同的 Apple ID,则必须重新注册用户设备。

要续订 APNs 证书,请执行创建证书的步骤,然后转到 Apple Push Certificates Portal。使用该门户上传新证书。登录后,将显示您现有的证书或从以前的 Apple Developer 帐户导入的证书。

在证书门户中,续订证书时唯一的区别是单击“续订”。您必须拥有证书门户的开发者帐户才能访问该站点。要续订证书,请使用相同的组织名称和 Apple ID。

要确定 APNs 证书何时在 XenMobile 控制台中过期,请转到“设置”>“证书”。如果证书过期,请勿撤销它。

  1. 使用 Microsoft IIS、“钥匙串访问”(macOS) 或 OpenSSL 生成 CSR。有关生成 CSR 的详细信息,请参阅创建证书签名请求

  2. 在浏览器中,转到 Endpoint Management Tools。然后,单击“请求推送通知证书签名”。

  3. 单击“+ 上传 CSR”。

  4. 在对话框中,导航到 CSR,单击“打开”,然后单击“签名”。

  5. 收到 .plist 文件后,将其保存。

  6. 在步骤 3 标题中,单击 Apple Push Certificates Portal 并登录。

  7. 选择要续订的证书,然后单击“续订”。

  8. 上传 .plist 文件。您将收到一个 .pem 文件作为输出。保存 .pem 文件。

  9. 使用该 .pem 文件完成 CSR(根据您在步骤 1 中创建 CSR 的方法)。

  10. 将证书导出为 .pfx 文件。

在 XenMobile 控制台中,导入 .pfx 文件并按如下方式完成配置:

  1. 转到“设置”>“证书”>“导入”。
  2. 从“导入”菜单中,选择“密钥库”。
  3. 从“密钥库类型”菜单中,选择 PKCS #12

  4. 从“用途”中,选择 APNs

    Import certificate dialog box

  5. 对于“密钥库文件”,单击“浏览”并导航到该文件。
  6. 在“密码”中,键入证书密码。
  7. 键入可选的“描述”。
  8. 单击“导入”。

XenMobile 会将您重定向回“证书”页面。“名称”、“状态”、“有效期从”和“有效期至”字段会更新。

APNs 证书
April 16, 2026
投稿者: 
C
April 16, 2026
投稿者: 
C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.