APNS証明書の更新

Aappleプッシュ通知(APNS)証明書の有効期限が切れると、現在登録されているデバイスにコマンドを送信できなくなり、新しいデバイスも登録できなくなります。証明書が期限切れになる可能性を減らすため、Oktaでは以下のことを行いました。

  • 証明書を最初に作成したときに、証明書の有効期限を公開する。
  • 期限切れの30日前、7日前にメールで通知する。
  • 証明書の有効期限が30日以内になった場合に、[Mobile Policy(モバイルポリシー)]ページの[Apple Certificate Setup(Apple証明書セットアップ)]ボタンに、エラーアイコンを追加する。

Oktaでは既存の証明書を上書きすることはできないため、誤って間違った証明書を更新する心配はありません。しかし、以下の手順を慎重に行うことで、同じ証明書を再読み込みする手間を省くことができます。

APNS証明書の有効期限は1年です。証明書を更新する必要がある場合は、まず以下の方法でOktaから新しい証明書署名リクエスト(CSR)をダウンロードする必要があります。

  1. Admin Consoleで、[OMM][OMM Policies(OMMポリシー)]に移動します。
  2. [Apple証明書のセットアップ]をクリックします。

    [Apple Certificate Setup(Apple証明書セットアップ)]ボタンのチェックボックスが緑色の場合は、すでにプッシュ通知証明書が設定されていることを示し、赤い感嘆符の場合は、設定された証明書の有効期限が切れているか、期限切れに近いことを示しています。

    [Apple Certificate Setup(Apple証明書セットアップ)]ダイアログが表示されます。

    ユーザー追加画像

    この画面の手順2では、有効期限が切れているかどうかにかかわらず、現在のAPNS証明書に関する情報(上図では黄色で強調表示)が表示されます。この情報を使用して、更新するポータル内の証明書を特定します。

  3. [Download(ダウンロード)]をクリックして、Oktaから証明書署名リクエスト (okta-apns-CSR.dat)を取得します。

  4. Appleプッシュ通知証明書ポータルにこちら(https://identity.apple.com/pushcert/)からアクセスします(このポータルにログインするには、Apple IDが必要です)。

  5. 有効期限が切れた/切れそうな証明書を見つけて、[Renew(更新)]をクリックします。

    各証明書の情報は、情報(i)アイコンをクリックすると表示されます。この情報をもとに、証明書を比較してください。

  6. [Choose File(ファイルの選択)]を選択して、Appleで署名するために以前ダウンロードしたCSRファイル(okta-apns-CSR.dat)に移動し、[Upload(アップロード)]をクリックします。

    ユーザー追加画像

    リクエストのアップロードが完了すると、確認画面が表示されます。

    ユーザー追加画像

  7. 確認画面で[Download(ダウンロード)]をクリックします。

  8. Oktaの[Apple Certificate Setup(Apple証明書セットアップ)]ダイアログボックスに戻り、[Upload Apple Push Certificate(Appleプッシュ通知証明書のアップロード)]セクションで、[Browse(参照)]をクリックして、先ほどダウンロードした更新されたAPNSを探し、[Upload(アップロード)]をクリックしてプロセスを完了します。