概要
學習如何在 Windows 2003 上使用 IIS 6.0 建立並設定 APNs 憑證。
詳情
注意:建立 Certificate Signing Request (CSR) 申請 Apple Push Notification (APN) 不一定要使用特定虛擬網站。請根據以下步驟建立暫時的網站以防止與其它網站衝突。
- 到 Start > Programs > Administrative Tools > Internet Information Services Manager.
- 在 IIS 管理員裡,在本機電腦按滑鼠右鍵
- 在 Web Sites 按滑鼠右鍵,然後選擇 New > Web Site.
- 按下 Next 然後輸入 Apple Push Notification Service 或其他任意暫時名稱,然後按下 Next。
- IP 位址欄位保持預設值 "All Unassigned",然後輸入一個沒有在使用的 port。(例:8886)按下 Next。
- 輸入路徑與檔名,然後按下 Next。
- 勾選 Read 權限。
- 按下 Next 然後按下 Finish。Apple Push Notification Service 被設為新的虛擬網站。
- 在 Apple Push Notification Service 按滑鼠右鍵然後選擇 Properties。
- 點選 Directory Security 頁籤,然後按下 Server Certificate...
Web Server Certificate Wizard 啟動後,請按下視窗中的 Next。
- 選擇 Create a new certificate 然後按下 Next。
- 選擇 Prepare the request now, but send it later 然後按下 Next。
- 在各欄位中填入下列值:
- Certificate name: Trend Micro Mobile Security for Enterprise MDM APNs
- Bit Length: 2048 (加密等級)
- 勾選 Select cryptographic service provider CSP for this certificate 然後按下 Next.
- 在 Available Providers 視窗,選擇 Microsoft RSA SChannel Cryptographic Provider 然後按下 Next.
- 在 Organization Information 視窗,輸入下列資訊後按下 Next:
-
- Organization - 公司的合法註冊名稱
- Organizational unit - 公司內部的部門名稱
-
- 在 Common name 欄位輸入 "Trend Micro Mobile Security for Enterprise MDM APNs" 然後按下 Next.
- 輸入下列公司相關資訊然後按下 Next:
- Country/Region
- State/Province
- City/locality
- 在 Certificate Request File Name 視窗,把 CSR 存到電腦,記下路徑與檔名。
- 在 Request File Summary 視窗檢查憑證要求的資訊:
- 如果要修改任何資訊,請按下 Back;
- 如果資訊皆正確,請按下 Next、Accept、然後按下 Finish。
- 將憑證要求送交到 Trend Micro Apple Push Notification Portal:
- 連線至 Trend Micro APNs Certificate Signing Portal.
- 填寫必要欄位
- 輸入您的 TMMS 啟動碼(Activation Code)
- 按照網頁指示複製貼上您的 CSR
- 閱讀並接受 Trend Micro License Agreement 後送出。
方法 A. 使用 Trend Micro 簽發的憑證申請 APNs 憑證
- 上傳 CSR 到 Apple Push Certificates Portal:
- 連線至下列網址:
https://identity.apple.com/pushcert/ - 使用您的 Apple 帳號密碼登入。
- 按下 Create a Certificate。
- 閱讀 Terms of Use,如果同意條款請勾選 I have read and agree to these terms and conditions. 後按下 Accept。
- 上傳 Trend Micro 簽發的 CSR (.sig file).
- 上傳結束後,按下 Download 下載 Apple 簽發的憑證 (.pem file).
- 連線至下列網址:
方法 B. 使用 Apple 簽發的憑證
如果您已經有 Apple Enterprise Developer 帳號(付費用戶),請使用此方法。
- 上傳 CSR 到您的 Apple Developer Portal(Apple 會簽發您的憑證)。
- 開啟 IIS 管理員,到 Programs > Administrative Tools > Internet Information Services Manager。
- 在 Apple Push Notification Service 網站按滑鼠右鍵,選擇 Properties。
- 到 Directory Security 頁籤,然後按下 Server Certificate... Web Server Certificate Wizard 啟動後,在視窗按下 Next。
- 選擇 Process the pending request and install the certificate 然後按下 Next。
- 選擇從 Apple Push Certificates Portal 下載的 PEM 檔,然後按 Next。
- 填寫一個非標準的 HTTPS/SSL port(在此系統上沒有被使用的)。
- 在 Certificate Summary 螢幕,檢查相關設定資訊,然後按 Next。
- 按下 Finish。
- 打開 Microsoft Management Console 或 MMC:
- 到 Start > Run.
- 輸入 "MMC" 然後按 OK.
- 按下 File,然後選擇 Add/Remove Snap-in...
- 選擇 Certificates 然後按下 Add。
- 選擇 Computer account,然後按下 Next。
- 選擇 Local Computer: (the computer this console is running on,然後按下 Finish。
- 按下 OK 關掉 Add/Remove Snap-in 視窗。
- 用滑鼠點兩下 Certificates (Local Computer)。
- 在控制視窗的根目錄,展開目錄,選擇 Certificates > Personal > Certificates。
- 在 Apple Push Certificate 按滑鼠右鍵,然後選擇 All Tasks > Export。Certificate Export Wizard 會自動開啟。
按下 Next。
- 選擇 Yes to export the private key,然後按下 Next。
- 選擇 Personal Information Exchange –PKCS #12 (.PFX) 格式,然後勾選 Include all certificates in the certification path if possible 與 Enable Strong protection (requires IE 5.0, NT 4.0 SP4 or above)。
- 輸入您的密碼後按下 Next。
- 輸入路徑與檔名。
按下 Finish 後會出現匯出成功的訊息。
- 您也可參照 TMMS 9.0 Installation and Deployment Guide 上傳 APNs 憑證到 Trend Micro Mobile Security(TMMS)伺服器。
