APNS証明書の更新

Aappleプッシュ通知（APNS）証明書の有効期限が切れると、現在登録されているデバイスにコマンドを送信できなくなり、新しいデバイスも登録できなくなります。証明書が期限切れになる可能性を減らすため、Oktaでは以下のことを行いました。

• 証明書を最初に作成したときに、証明書の有効期限を公開する。
• 期限切れの30日前、7日前にメールで通知する。
• 証明書の有効期限が30日以内になった場合に、［Mobile Policy（モバイルポリシー）］ページの［Apple Certificate Setup（Apple証明書セットアップ）］ボタンに、エラーアイコンを追加する。

Oktaでは既存の証明書を上書きすることはできないため、誤って間違った証明書を更新する心配はありません。しかし、以下の手順を慎重に行うことで、同じ証明書を再読み込みする手間を省くことができます。

APNS証明書の有効期限は1年です。証明書を更新する必要がある場合は、まず以下の方法でOktaから新しい証明書署名リクエスト（CSR）をダウンロードする必要があります。

1. 管理コンソールで、［OMM］［OMM Policies（OMMポリシー）］に移動します。

2. ［Apple証明書のセットアップ］をクリックします。

   

   ［Apple Certificate Setup（Apple証明書セットアップ）］ボタンのチェックボックスが緑色の場合は、すでにプッシュ通知証明書が設定されていることを示し、赤い感嘆符の場合は、設定された証明書の有効期限が切れているか、期限切れに近いことを示しています。

   ［Apple Certificate Setup（Apple証明書セットアップ）］ダイアログが表示されます。

   

   この画面の手順2では、有効期限が切れているかどうかにかかわらず、現在のAPNS証明書に関する情報（上図では黄色で強調表示）が表示されます。この情報を使用して、更新するポータル内の証明書を特定します。

3. ［Download（ダウンロード）］をクリックして、Oktaから証明書署名リクエスト （okta-apns-CSR.dat）を取得します。

4. Appleプッシュ通知証明書ポータルにこちら（https://identity.apple.com/pushcert/）からアクセスします（このポータルにログインするには、Apple IDが必要です）。

5. 有効期限が切れた/切れそうな証明書を見つけて、［Renew（更新）］をクリックします。

   各証明書の情報は、情報（i）アイコンをクリックすると表示されます。この情報をもとに、証明書を比較してください。

6. ［Choose File（ファイルの選択）］を選択して、Appleで署名するために以前ダウンロードしたCSRファイル（okta-apns-CSR.dat）に移動し、［Upload（アップロード）］をクリックします。

   

   リクエストのアップロードが完了すると、確認画面が表示されます。

   

7. 確認画面で［Download（ダウンロード）］をクリックします。

8. Oktaの［Apple Certificate Setup（Apple証明書セットアップ）］ダイアログボックスに戻り、［Upload Apple Push Certificate（Appleプッシュ通知証明書のアップロード）］セクションで、［Browse（参照）］をクリックして、先ほどダウンロードした更新されたAPNSを探し、［Upload（アップロード）］をクリックしてプロセスを完了します。