Un certificado push es un archivo encriptado generado por Apple que establece la confianza entre Jamf Pro y el servicio de notificaciones push de Apple (APNs) para permitir la comunicación segura con los dispositivos inscritos con Jamf Pro.
Un asistente de Jamf Pro le guía por los siguientes pasos para crear un certificado push (.pem) y cargarlo en Jamf Pro.
Requirements
Un Jamf ID válido. Para crear un ID de Jamf, vaya a: Jamf Account.
Un Cuenta Apple válido. (Se recomienda usar un Cuenta Apple institucional.)
En Jamf Pro, haga clic en Ajustes en la barra lateral.
En la sección Global, haga clic en Certificados push .
Haga clic en Nuevo.
Seleccione un método para crear el certificado push:
Una solicitud de firma de certificado (CSR), es un archivo que se genera para identificarse ante el APNs, que usará esa solicitud para generar el certificado push.
Si tiene configurada la conexión a servicios de la nube, seleccione Descargar CSR firmada desde Jamf.
Jamf Pro se conecta a Jamf Account de manera segura y obtiene la CSR firmada.
Si el servidor que aloja Jamf Pro no tiene una conexión saliente o si la CSR firmada no se descarga desde Jamf, seleccione Descargar CSR y firmarla después con Jamf Account.
Haga clic en Siguiente.
El archivo CSR JamfSignedCSR.plist se descargará automáticamente.
Si ha seleccionado Descargar CSR y firmarla después con Jamf Account, siga las instrucciones en pantalla para firmar la CSR con Jamf Account.
Complete los siguientes pasos en el portal de certificados push de Apple para crear el certificado push.
Haga clic en el enlace proporcionado en Jamf Pro o abra una pestaña nueva y acceda a identity.apple.com/pushcert.
Inicie sesión con su Cuenta Apple. Se deberá volver a usar la Cuenta Apple utilizada para crear el certificado push cada año para renovar el certificado.
Best Practice:
Jamf recomienda que use una Cuenta Apple genérica y propiedad de la institución, en lugar de una Cuenta Apple personal. Si se usa una Cuenta Apple personal y el titular se va de la organización, tendrá que crear un certificado nuevo y reinscribir todos los dispositivos gestionados en Jamf Pro. Si necesita crear una Cuenta Apple nueva, haga clic en el enlace «Create yours now» (Cree la suya ahora).
Haga clic en Create a Certificate (Crear un certificado).
Lea los términos de uso, marque la casilla de confirmación y haga clic en Accept (Aceptar) para continuar.
Haga clic en Choose File (Seleccionar archivo), seleccione el archivo JamfSignedCSR.plist que ha descargado antes de Jamf Pro y haga clic en Upload (Cargar).
Best Practice:
Jamf le recomienda añadir información en la caja Notes (Notas) para especificar qué servicio usa el certificado push, junto con cualquier otra información que pueda necesitar la persona que renueve el certificado dentro de un año. Por ejemplo, puede introducir el nombre de la instancia de Jamf Pro en la que se usará este certificado, así como la fecha y su nombre, por si hay dudas más adelante.
Haga clic en Upload (Cargar) para generar el certificado push.
En la siguiente pantalla, haga clic en Download (Descargar) para descargar el certificado push.
El certificado tendrá un nombre de archivo específico para su organización con la extensión .pem. Si se descarga un archivo .cer, use Safari para su navegador y vuelve a intentar la descarga.
Vuelva a Jamf Pro y haga clic en Siguiente.
Haga clic en Cargar.
Haga clic en Elegir archivo, acceda al archivo .pem que ha descargado de Apple y haga clic en Cargar.
Vuelva a la página de ajustes Certificados push y haga clic en el certificado push que acaba de crear.
Haga clic en Editar .
En el campo Apple Account (Cuenta de Apple), introduzca la Cuenta Apple que ha usado para crear el certificado push.
Así, cuando haya que renovarlo dentro de un año, no habrá confusiones con respecto a la Cuenta Apple que se usó en el portal de certificados push de Apple para generar el certificado push.
Haga clic en Guardar .
Anota la fecha mostrada en el campo Fecha de caducidad. Ese día, dentro de un año, se perderá la confianza establecida hoy entre el APNs y Jamf Pro, y cesará de inmediato toda la comunicación con los dispositivos.
Best Practice:
Jamf recomienda ponerse un recordatorio de calendario para renovar el certificado push antes de la fecha de caducidad. Se hace en un momento y puede ahorrar trabajo en el futuro si el certificado push llegara a caducar.
Los dispositivos deben inscribirse ahora correctamente en Jamf Pro. No obstante, si el certificado push no es válido, los dispositivos no podrán inscribirse completamente en Jamf Pro, y los errores de comunicación del APNs se mostrarán en el archivo JAMFSoftwareServer.log.