问题
您在 Apple iOS 设备上设置了高级管理服务,并创建了一个需要每年续期的 Apple Push Certificate。
环境
- 移动设备管理
- iOS
解决方案
准备工作
- 如果证书在您续订之前过期,则 Google Workspace 数据将不再与 iOS 设备同步,并且用户会在 Google Device Policy 应用中看到错误消息。
- 您可以在证书失效后的 30 天内续订证书。Apple 目前提供此期限,但未来可能会发生变化。
- 证书过期 30 天后,或者如果没有与证书关联的 Apple ID 的密码,您将无法续订。
- 如果您无法续订证书,可以创建新证书。创建新证书后,您的 iOS 用户必须取消注册 Google Device Policy 应用,然后重新注册该应用,才能同步 Google Workspace 数据。有关详情,请参阅设置 Apple Push Certificate。
- 为证书续期时,请勿重新加载浏览器窗口或关闭任何网页。
第 1 步:生成续订请求
- 登录管理控制台。
- 依次前往菜单 > 设备 > 移动设备和端点 > 设置 > iOS 设置。
- 需要拥有服务和设备管理员权限。
- 点击 Apple 证书。
- 系统会显示现有证书的详细信息,包括唯一标识符 (UID)、Apple ID 和到期日期。
- 点击续用证书。
- 点击获取 CSR,然后保存证书签署请求文件 (.csr)。请仅下载一次此文件。
第 2 步:获取已续期的证书
- 点击 Apple Push Certificates 门户网站。
- 在新标签页中,使用您在创建证书时使用的 Apple ID 和密码登录 Apple 门户网站。
- 在要续期的证书旁边,点击 Renew(续订)并接受使用条款。
- 提示:如果列出了多个证书,您需要确定正确的证书。请找到与 Google 管理控制台中的到期日期相同的证书。点击各个证书旁边的 i 按钮(证书信息)以找到 UID,并确保该 UID 与您要续用的证书的 UID 一致。
- 点击 Choose File(选择文件),然后打开您在第 1 步中保存的证书签署请求 (.csr) 文件。
- 如需提交该请求文件,请点击上传。
- Apple 接受请求后会显示确认页面,其中包含您的服务类型、供应商网域以及此证书的到期日期。
- 点击 Download(下载),然后保存已签署的证书 (.pem) 文件。请仅下载一次此文件。
- 返回到管理控制台标签页或窗口。
第 3 步:上传已续期的证书
- 点击上传证书,然后选择您在上一步中通过 Apple 确认页面保存的证书 (.pem) 文件。
- 点击保存并继续。
- 系统会验证并上传已续期的证书。如果您遇到问题,请确保您提交的已签署的证书与现有证书的 UID 一致。