Apple Push Certificate 갱신 방법

문제

Apple iOS 기기에서 고급 관리 기능을 설정하고 매년 갱신해야 하는 Apple Push Certificate를 생성했습니다.

환경

  • 휴대기기 관리 
  • iOS 

솔루션

시작하기 전에

  • 인증서를 갱신하기 전에 인증서가 만료되면 Google Workspace 데이터가 더 이상 iOS 기기와 동기화되지 않으며 Google Device Policy 앱에서 사용자에게 오류가 표시됩니다.
  • 만료일 이후 30일 이내에 인증서를 갱신해야 합니다. Apple에서는 현재 이 기간을 제공하고 있으나 향후 변경될 수 있습니다.
  • 인증서가 만료된 후 30일이 지나거나 인증서와 연결된 Apple ID의 비밀번호가 없는 경우 인증서를 갱신할 수 없습니다.
  • 인증서를 갱신할 수 없는 경우 새 인증서를 만들 수 있습니다. 이 경우 iOS 사용자는 Google Device Policy 앱에서 등록을 취소하고 다시 등록하여 Google Workspace 데이터를 동기화해야 합니다. 자세한 내용은 Apple Push Certificate 설정하기를 참고하세요.
  • 인증서를 갱신하는 동안 브라우저 창을 새로고침하거나 페이지를 닫지 마세요.

1단계: 갱신 요청 생성하기

  1. 관리 콘솔에 로그인합니다.
  2. 메뉴 기기 > 모바일 및 엔드포인트 > 설정 > iOS 설정으로 이동합니다.
  3. 서비스 및 기기 관리자 권한이 필요합니다.
  4. Apple 인증서를 클릭합니다.
  5. 현재 인증서 세부정보(고유 ID(UID), Apple ID, 만료일)가 표시됩니다.
  6. 인증서 갱신을 클릭합니다.
  7. CSR 가져오기를 클릭하고 인증서 서명 요청 (.csr 파일)을 저장합니다. 이 파일은 한 번만 다운로드합니다.

2단계: 갱신된 인증서 받기

  1. Apple Push Certificates 포털을 클릭합니다.
  2. 새 탭에서 인증서를 만들 때 사용한 Apple ID와 비밀번호를 사용해 Apple 포털에 로그인합니다.
  3. 갱신할 인증서 옆의 갱신을 클릭하고 이용약관에 동의합니다.
    • 도움말: 두 개 이상의 인증서가 표시된 경우 올바른 인증서를 선택해야 합니다. 만료일이 Google 관리 콘솔에서의 만료일과 일치하는 인증서를 찾습니다. 각 인증서 옆에 있는 i 버튼 (인증서 정보)을 클릭하여 찾은 UID가 갱신하려는 인증서의 UID와 일치하는지 확인합니다.
  4. 파일 선택을 클릭하고 1단계에서 저장한 인증서 서명 요청 (.csr) 파일을 엽니다.
  5. 업로드를 클릭하여 요청 파일을 제출합니다.
  6. Apple에서 요청을 수락하면 서비스 유형, 공급업체 도메인, 해당 인증서의 만료일이 포함된 확인 페이지가 표시됩니다.
  7. 다운로드를 클릭하고 서명된 인증서 (.pem) 파일을 저장합니다. 이 파일은 한 번만 다운로드합니다.
  8. 관리 콘솔 탭 또는 창으로 돌아갑니다.

3단계: 갱신된 인증서 업로드하기

  1. 인증서 업로드를 클릭하고 이전 단계의 Apple 확인 페이지에서 저장한 인증서 파일 (.pem)을 선택합니다.
  2. 저장하고 계속하기를 클릭합니다.
  3. 시스템에서 갱신된 인증서를 확인하고 업로드합니다. 문제가 발생한 경우 제출한 서명된 인증서의 UID가 기존 인증서의 UID와 일치하는지 확인하세요.