Configurar un certificado push de Apple

Ediciones admitidas para esta función: Frontline Starter, Frontline Standard y Frontline Plus; Business Plus; Enterprise Standard y Enterprise Plus; Education Standard, Education Plus y Endpoint Education Upgrade; Enterprise Essentials y Enterprise Essentials Plus; G Suite Basic y G Suite Business; Cloud Identity Premium. Comparar tu edición

Para usar la administración avanzada con dispositivos Apple iOS, necesitas un certificado push de Apple. El certificado establece una conexión de confianza entre los dispositivos iOS y el dominio de tu organización.

Renueva el certificado anualmente

Recibirás alertas en el Centro de alertas 30 días, 10 días y 1 día antes de que venza el certificado, y otra alerta cuando venza. Para obtener más información, consulta Cómo renovar un certificado push de Apple.

Antes de comenzar

  • Debes usar un navegador basado en Chromium, como Google Chrome, para descargar el certificado.
  • Necesitas un ID de Apple y una contraseña para completar este procedimiento. Si no tienes un ID de Apple, puedes crear uno durante el procedimiento. Usa una dirección de correo electrónico laboral cuando crees el ID para que un administrador pueda renovar el certificado fácilmente.
  • No vuelvas a cargar la ventana del navegador ni salgas de ninguna página que se muestre mientras creas el certificado. Este proceso ayuda a garantizar que la solicitud de firma de certificado que envíes coincida con el certificado firmado que recibas.

Crea un certificado push de Apple

Debes acceder como administrador avanzado para realizar esta tarea.

Paso 1: Descarga una solicitud de firma de certificado

  1. En la Consola del administrador de Google, ve a Menú y luego Dispositivos y luego Dispositivos móviles y extremos y luego Configuración y luego iOS

    Es necesario tener el privilegio de administrador de los Servicios y dispositivos.

  2. Haz clic en Certificados de Apple y luego Configurar certificado nuevo.
  3. En Solicitud de certificación, haz clic en Obtener CSR.
  4. Guarda el archivo de solicitud de firma de certificado (.csr) en una ubicación conveniente a la que puedas acceder más adelante. Descarga este archivo solo una vez.

Paso 2: Obtén un certificado firmado de Apple

  1. (Opcional) Si no tienes un ID de Apple, haz clic en Crear un ID de Apple y, luego, ingresa tus datos.
  2. En la Consola del administrador, haz clic en Portal de certificados push de Apple y accede al portal con tu ID de Apple y contraseña.
  3. Haz clic en Crear un certificado y acepta las condiciones de uso.
  4. Haz clic en Elegir archivo y selecciona el archivo de solicitud de firma de certificado (.csr) que guardaste anteriormente.
  5. Para enviar el archivo de solicitud, haz clic en Subir.
    Apple acepta la solicitud y muestra una página de confirmación con el tipo de servicio, el dominio del proveedor y la fecha de vencimiento de este certificado.
  6. Haz clic en Descargar y guarda el archivo de certificado firmado (.pem). Descarga este archivo solo una vez.
  7. Vuelve a la pestaña o ventana de la Consola del administrador.

Paso 3: Sube el certificado firmado

  1. En Ingresa el ID de Apple empresarial, ingresa el ID de Apple que usaste para crear el certificado. Tu ID se guarda automáticamente para recordártelo cuando renueves el certificado.
  2. Haz clic en Subir certificado y selecciona el archivo de certificado (.pem) que guardaste en la página de confirmación de Apple.
  3. Haz clic en Guardar y continuar.
    El sistema verifica y sube el certificado firmado. Si tienes problemas, asegúrate de que el certificado firmado que enviaste sea el que guardaste en el paso 1. Si encuentras varias solicitudes de firma en tu sistema, bórralas todas y vuelve a empezar.

¿Qué sigue?

Los dispositivos iOS que ya sincronizan datos laborales reciben una notificación para instalar el perfil de Google Device Policy. El perfil verifica si el dispositivo cumple con las políticas que estableciste. Los dispositivos compatibles pueden seguir sincronizando datos laborales. Los usuarios de dispositivos no compatibles reciben una notificación y deben solucionar el problema para poder sincronizar datos laborales. Los dispositivos nuevos que se inscriben para la administración deben instalar el perfil de Device Policy para poder sincronizar datos laborales.


Google, Google Workspace y las marcas y los logotipos relacionados son marcas comerciales de Google LLC. Todos los demás nombres de productos y empresas son marcas comerciales de las empresas con las que se encuentran asociados.