sidetech

(元)インフラエンジニアの寄り道メモ。

Cisco Meraki でApple MDMの証明書更新

久々のMerakiネタです。
今年のいつだったか、Merakiの売りの一つだったMDM機能ですが、ライセンス体系の変更により、エンタープライズとベーシック?スタンダード?ライセンスという2つになったそうで、MDM機能について有償オプションになったんだとか?
詳しくは良くわかっていないので、リセーラー様へお問い合わせ願います[E:coldsweats02]

さて、今回はMDM機能を利用していると、Apple関係ではiOSバイスに対してMerakiの証明書を管理する必要があるっすね。それが年一で更新がやってくるわけで。

証明書の更新と聞くとドキドキしますよね。失敗したらどうしよーかな~とか。
でもMerakiについてはマニュアルを作るまでもないのですが、ステップは4ステップだけで簡単です。

Meraki_mdm_cert00b

メニューの作りは結構変化激しいのでこのキャプチャーは時限的です。MDMを選択します。
Meraki_mdm_cert01b
実は青丸の部分にHELPのリンクがあり、そこでも親切にやり方が載ってます。ただ英語は「うわぁ・・・」と言う方の為に。
安心して下さい。Merakiはあんまり英語を読まなくても何とかなりまよ。[E:wink]
赤枠をクリックすると以下の画像に書き換わります。

Meraki_mdm_cert02b
まず一番目。の自己証明書をゲット。
そして2番目に「Apple Push Certificates Portal」にアクセス。
Meraki_mdm_cert03b
AppleIDでログインっす。

Meraki_mdm_cert04b
ここで何をするかなのですが、今回は更新をしたいので「Renew」をクリック。

Meraki_mdm_cert05b
一番でダウンロードしてあった自己証明書を選んで、アップロードします。

Meraki_mdm_cert06b
すると、代わりにPEMというサーバ証明書みたいなのを貰えるんでダウンロードします。
ここまですんだらAppleさんのサイトは閉じてOKです。

Meraki_mdm_cert07b
ここでPEMファイルを四番目にセットします。三番目にはApple IDを入力しておいてね。

そして「SAVE」をすると完了です。

Meraki_mdm_cert08b
ちゃんと更新できました。

更新1か月前に行うと、証明書って実質1年じゃなくて11か月になっちゃって、どんどん更新タイミングがずれていくんだよねぇ。かといってギリギリは心臓に悪いしね。どうすりゃいいんだろか~。

ちなみにMerakiは更新を忘れているとご親切に登録されている管理者全員宛てに「更新わすれてっぞ!」というメールが届きます。

なんのひねりもない内容になっちまいましたが、それだけ簡単だどということで[E:gawk]