Erstellen eines Push-Zertifikats

Jamf Pro Dokumentation 11.14.0
Solution
Application
Content Type
Technische Dokumentation
Utilities & Services
version
11.14.0
ft:locale
de-DE
vrm_version
11.14.0

Ein Push-Zertifikat ist eine von Apple erstellte verschlüsselte Datei, die Vertrauen zwischen Jamf Pro und dem Push-Benachrichtigungsdienst von Apple (APNs) herstellt, um die sichere Kommunikation mit bei Jamf Pro registrierten Geräten zu ermöglichen.

Ein Assistent führt Sie in Jamf Pro durch die folgenden Schritte zum Erstellen und Hochladen eines neuen Push-Zertifikats (.pem) zu Jamf Pro:

Requirements

  • Eine gültige Jamf ID. Zum Erstellen einer Jamf ID rufen Sie die folgende Website auf: Jamf Account.

  • Eine gültige Apple Account. (eine organisationsweite Apple Account wird empfohlen.)

  1. Klicken Sie in Jamf Pro auf Einstellungen in der Seitenleiste.
  2. Klicken Sie im Abschnitt Global auf Push-Zertifikate .
  3. Klicken Sie auf Neu.
  4. Wählen Sie eine Methode zur Erstellung des Push-Zertifikats:

    Ein CSR (Certificate Signing Request) ist eine Datei, die generiert wird, um sich gegenüber APNs zu identifizieren, die diese Anforderung zur Erstellung des Push-Zertifikats verwenden.

    • Wenn Sie die Verbindung mit Cloud Services konfiguriert haben, wählen Sie Signierte CSR von Jamf herunterladen aus.

      Jamf Pro stellt eine sichere Verbindung zu Jamf Account her und ruft das signierte CSR ab.

    • Wenn der Server, auf dem Jamf Pro gehostet wird, keine ausgehende Verbindung hat oder wenn die signierte CSR nicht von Jamf heruntergeladen werden kann, wählen Sie CSR herunterladen und später mit Jamf Account signieren aus.

  5. Klicken Sie auf Weiter.

    Die CSR-Datei JamfSignedCSR.plist wird automatisch heruntergeladen.

  6. Wenn Sie CSR herunterladen und später mit Jamf Account signieren ausgewählt haben, folgen Sie den Anweisungen auf dem Bildschirm, um Ihre CSR-Datei mit Jamf Account zu signieren.
  7. Gehen Sie im Apple Push Certificates Portal folgendermaßen vor, um das Push-Zertifikat zu erstellen:
    1. Klicken Sie auf den Link in Jamf Pro oder rufen Sie in einem neuen Tab identity.apple.com/pushcert auf.
    2. Melden Sie sich mit Ihrem Apple Account an. Der zur Erstellung des Push-Zertifikats verwendete Apple Account ist für die jährliche Verlängerung des Zertifikats erforderlich.
      Best Practice:

      Jamf empfiehlt, anstelle eines persönlichen Apple Account einen generischen, organisationseigenen Apple Account zu verwenden. Wird ein persönlicher Apple Account verwendet und die Person verlässt die Organisation, müssen Sie ein neues Zertifikat erstellen und alle verwalteten Geräte in Jamf Pro erneut registrieren. Wenn Sie einen neuen Apple Account erstellen möchten, klicken Sie auf „Jetzt erstellen“.

    3. Klicken Sie auf Zertifikat erstellen.
    4. Bestätigen Sie, dass Sie die Nutzungsbedingungen gelesen haben, und klicken Sie dann auf Zustimmen.
    5. Klicken Sie auf Durchsuchen, wählen Sie die JamfSignedCSR.plist-Datei aus, die Sie zuvor von Jamf Pro heruntergeladen haben, und klicken Sie auf Hochladen.
      Best Practice:

      Jamf empfiehlt, in das Feld Anmerkungen den Namen des das Push-Zertifikat verwendenden Dienstes sowie alle weiteren Informationen einzugeben, die bei der nächsten Verlängerung des Zertifikats erforderlich sind. Geben Sie z. B. den Namen der Jamf Pro Instanz an, für die das Zertifikat verwendet wird, sowie das Datum und Ihren Namen für eventuelle Rückfragen.

    6. Klicken Sie auf Hochladen zur Erstellung des Push-Zertifikats.
    7. Klicken Sie auf Herunterladen auf dem folgenden Bildschirm, um das Push-Zertifikat herunterzuladen.

      Das Zertifikat trägt einen von Ihrer Organisation abhängigen Namen. Die Dateierweiterung ist jedoch immer .pem. Wenn eine .cer-Datei heruntergeladen wird, verwenden Sie Safari als Browser und versuchen Sie den Download erneut.

  8. Klicken Sie in Jamf Pro auf Weiter.
  9. Klicken Sie auf Hochladen.
  10. Klicken Sie auf Datei wählen, navigieren Sie zu der von Apple heruntergeladenen .pem-Datei und klicken Sie auf Hochladen.
  11. Klicken Sie auf der Push-Zertifikate Einstellungsseite auf das erstellte Push-Zertifikat.
  12. Klicken Sie auf Bearbeiten .
  13. Geben Sie in das Feld Apple Account den Apple Account ein, den Sie zur Erstellung des Push-Zertifikats verwendet haben.

    So ist bei der nächsten Verlängerung des Zertifikats in einem Jahr klar, welcher Apple Account im Apple Push Certificates Portal zur Erstellung des Push-Zertifikats verwendet wurde.

  14. Klicken Sie auf Speichern .
  15. Achten Sie auf das Datum, das im Feld Ablaufdatum angezeigt wird. Nächstes Jahr an diesem Tag erlischt die Vertrauenswürdigkeit zwischen APNs und Jamf Pro und die Geräte können sofort nicht mehr miteinander kommunizieren.
    Best Practice:

    Jamf empfiehlt, eine Kalendererinnerung einzurichten, um das Push-Zertifikat rechtzeitig vor Ablauf zu erneuern. Das geht schnell und kann Ihnen später viel Arbeit ersparen, wenn das Zertifikat ablaufen sollte.

Die Geräte sollten sich nun erfolgreich bei Jamf Pro registrieren. Wenn das Push-Zertifikat ungültig ist, können die Geräte die Registrierung bei Jamf Pro nicht abschließen, und es werden APNs Kommunikationsfehler in der Datei JAMFSoftwareServer.log angezeigt.