Création d’un certificat push

Documentation Jamf Pro 11.19.0
Solution
Application
Content Type
Documentation technique
Utilities & Services
version
11.19.0
ft:locale
fr-FR
vrm_version
11.19.0

Un certificat push est un fichier chiffré généré par Apple, qui établit une relation de confiance entre Jamf Pro et le service de notification push d’Apple (APNs) pour permettre une communication sécurisée avec les appareils inscrits avec Jamf Pro.

Dans Jamf Pro, un assistant vous guide tout au long des étapes suivantes pour créer un nouveau certificat push (.pem) et le téléverser dans Jamf Pro.

Requirements

  • Un identifiant Jamf valide Pour créer un identifiant Jamf, consultez le site : Jamf Account.

  • Un Compte Apple valide (Un Compte Apple institutionnel est recommandé.)

  1. Dans la barre latérale de Jamf Pro, cliquez sur Réglages .
  2. Dans la section Global, cliquez sur Certificats push .
  3. Cliquez sur Nouveau.
  4. Choisissez une méthode de création du certificat push :

    Une CSR, ou demande de signature de certificat, est un fichier qui est généré pour s’identifier auprès de l’APNs, qui utilisera cette demande pour générer le certificat push.

    • Si vous avez configuré la connexion aux services dans le cloud, sélectionnez Télécharger la CSR signée de Jamf.

      Jamf Pro se connecte à Jamf Account en toute sécurité et obtient la CSR signée.

    • Si le serveur hébergeant Jamf Pro n’a pas de connexion sortante ou si vous ne parvenez pas à télécharger la CSR signée à partir de Jamf, sélectionnez Télécharger la CSR et la signer ultérieurement via Jamf Account.

  5. Cliquez sur Suivant.

    Le fichier CSR JamfSignedCSR.plist se télécharge automatiquement.

  6. Si vous avez sélectionné Télécharger la CSR et la signer ultérieurement via Jamf Account, suivez les instructions à l’écran pour signer le fichier CSR avec votre Jamf Account.
  7. Pour créer le certificat push, procédez comme suit dans le portail des certificats push Apple :
    1. Cliquez sur le lien fourni dans Jamf Pro ou ouvrez un nouvel onglet et accédez à identity.apple.com/pushcert.
    2. Connectez-vous à l’aide de votre Compte Apple. Le Compte Apple utilisé pour créer le certificat push devra être réutilisé chaque année pour renouveler le certificat.
      Best Practice:

      Jamf recommande d’utiliser un Compte Apple générique appartenant à l’institution plutôt qu’un Compte Apple personnel. Si un Compte Apple personnel est utilisé et que cette personne quitte l’organisation, vous devrez créer un nouveau certificat et réinscrire tous les appareils gérés dans Jamf Pro. Si vous devez créer un nouveau Compte Apple, utilisez le lien « Créer le vôtre dès à présent ».

    3. Cliquez sur Créer un certificat.
    4. Lisez les conditions d’utilisation, cochez la case certifiant que vous les avez lues, puis cliquez sur Accepter .
    5. Cliquez sur Choisir un fichier, sélectionnez le fichier JamfSignedCSR.plist téléchargé plus tôt depuis Jamf Pro, puis cliquez sur Téléverser.
      Best Practice:

      Jamf recommande d’ajouter des informations dans le champ Remarques, pour indiquer à la personne en charge du renouvellement du certificat, l’année suivante, quel service utilise le certificat push, ainsi que d’autres informations utiles. Par exemple, vous pouvez saisir le nom de l’instance de Jamf Pro sur laquelle ce certificat sera utilisé, ainsi que la date et votre nom, en cas de question à ce sujet, à l’avenir.

    6. Cliquez sur Téléverser pour générer le certificat push.
    7. Dans l’écran suivant, cliquez sur Télécharger pour télécharger le certificat push.

      Le nom de fichier du certificat sera spécifique à votre organisation mais se terminera par .pem. Si un fichier .cer est téléchargé, tentez d’effectuer un nouveau téléchargement par le biais de votre navigateur Safari.

  8. Revenez dans Jamf Pro et cliquez sur Suivant.
  9. Cliquez sur Téléverser.
  10. Cliquez sur Choisir un fichier et accédez au fichier .pem que vous avez téléchargé auprès d’Apple, puis cliquez sur Téléverser.
  11. Revenez à la page des réglages des Certificats push et cliquez sur le certificat push que vous venez de créer.
  12. Cliquez sur Modifier .
  13. Dans le champ Compte Apple, saisissez le Compte Apple que vous avez utilisé pour créer le certificat push.

    Cela permet de savoir avec précision, lors du renouvellement du certificat, un an plus tard, quel Compte Apple a été utilisé dans le portail des certificats push Apple pour générer le certificat push.

  14. Cliquez sur Enregistrer .
  15. Notez la date qui s’affiche dans le champ Date d’expiration. Dans un an, jour pour jour, la relation de confiance établie aujourd’hui entre l’APNs et Jamf Pro prendra fin et la communication entre tous les appareils cessera immédiatement.
    Best Practice:

    Jamf recommande de créer un rappel dès maintenant pour penser à renouveler le certificat push avant la date d’expiration. Cela ne prend qu’un instant, mais peut vous éviter de perdre beaucoup de temps en cas d’expiration du certificat push.

Les appareils devraient maintenant s’inscrire avec Jamf Pro. Toutefois, si le certificat push n’est pas valide, les appareils ne pourront pas terminer leur inscription avec Jamf Pro et les erreurs de communication avec le service APNs s’afficheront dans le fichier JAMFSoftwareServer.log.