문제
Apple iOS 기기에서 고급 관리 기능을 설정하고 매년 갱신해야 하는 Apple Push Certificate를 생성했습니다.
환경
- 휴대기기 관리
- iOS
솔루션
시작하기 전에
- 인증서를 갱신하기 전에 인증서가 만료되면 Google Workspace 데이터가 더 이상 iOS 기기와 동기화되지 않으며 Google Device Policy 앱에서 사용자에게 오류가 표시됩니다.
- 만료일 이후 30일 이내에 인증서를 갱신해야 합니다. Apple에서는 현재 이 기간을 제공하고 있으나 향후 변경될 수 있습니다.
- 인증서가 만료된 후 30일이 지나거나 인증서와 연결된 Apple ID의 비밀번호가 없는 경우 인증서를 갱신할 수 없습니다.
- 인증서를 갱신할 수 없는 경우 새 인증서를 만들 수 있습니다. 이 경우 iOS 사용자는 Google Device Policy 앱에서 등록을 취소하고 다시 등록하여 Google Workspace 데이터를 동기화해야 합니다. 자세한 내용은 Apple Push Certificate 설정하기를 참고하세요.
- 인증서를 갱신하는 동안 브라우저 창을 새로고침하거나 페이지를 닫지 마세요.
1단계: 갱신 요청 생성하기
- 관리 콘솔에 로그인합니다.
- 메뉴 > 기기 > 모바일 및 엔드포인트 > 설정 > iOS 설정으로 이동합니다.
- 서비스 및 기기 관리자 권한이 필요합니다.
- Apple 인증서를 클릭합니다.
- 현재 인증서 세부정보(고유 ID(UID), Apple ID, 만료일)가 표시됩니다.
- 인증서 갱신을 클릭합니다.
- CSR 가져오기를 클릭하고 인증서 서명 요청 (.csr 파일)을 저장합니다. 이 파일은 한 번만 다운로드합니다.
2단계: 갱신된 인증서 받기
- Apple Push Certificates 포털을 클릭합니다.
- 새 탭에서 인증서를 만들 때 사용한 Apple ID와 비밀번호를 사용해 Apple 포털에 로그인합니다.
- 갱신할 인증서 옆의 갱신을 클릭하고 이용약관에 동의합니다.
- 도움말: 두 개 이상의 인증서가 표시된 경우 올바른 인증서를 선택해야 합니다. 만료일이 Google 관리 콘솔에서의 만료일과 일치하는 인증서를 찾습니다. 각 인증서 옆에 있는 i 버튼 (인증서 정보)을 클릭하여 찾은 UID가 갱신하려는 인증서의 UID와 일치하는지 확인합니다.
- 파일 선택을 클릭하고 1단계에서 저장한 인증서 서명 요청 (.csr) 파일을 엽니다.
- 업로드를 클릭하여 요청 파일을 제출합니다.
- Apple에서 요청을 수락하면 서비스 유형, 공급업체 도메인, 해당 인증서의 만료일이 포함된 확인 페이지가 표시됩니다.
- 다운로드를 클릭하고 서명된 인증서 (.pem) 파일을 저장합니다. 이 파일은 한 번만 다운로드합니다.
- 관리 콘솔 탭 또는 창으로 돌아갑니다.
3단계: 갱신된 인증서 업로드하기
- 인증서 업로드를 클릭하고 이전 단계의 Apple 확인 페이지에서 저장한 인증서 파일 (.pem)을 선택합니다.
- 저장하고 계속하기를 클릭합니다.
- 시스템에서 갱신된 인증서를 확인하고 업로드합니다. 문제가 발생한 경우 제출한 서명된 인증서의 UID가 기존 인증서의 UID와 일치하는지 확인하세요.