Si votre organisation compte plus de 500 ordinateurs Mac inscrits, contactez Assistance Jamf avant de renouveler l’autorité de certification intégrée.
Jamf recommande de renouveler la CA intégrée avant sa date d’expiration. Si la CA intégrée expire, certains workflows critiques ne fonctionneront plus. Par exemple, l’inscription d’ordinateurs ou d’appareils mobiles après l’expiration de la CA empêche leur gestion.
Une notification s’affiche dans Jamf Pro 360 jours avant l’expiration programmée de la CA intégrée. Si les 360 jours configurés par défaut pour la notification d’expiration ne vous conviennent pas, contactez l’Assistance Jamf.
(Environnements sur site uniquement) Jamf recommande d’utiliser un certificat SSL/TLS reconnu publiquement pour Tomcat. Si vous utilisez un certificat SSL/TLS Tomcat émis par l’autorité de certification (CA) intégrée Jamf Pro, vous devez passer à un certificat de confiance avant de renouveler la CA intégrée Jamf Pro, sinon vous perdrez la communication MDM avec les appareils iOS inscrits.
Si vous voulez passer d’un certificat SSL/TLS émis par la CA intégrée Jamf Pro à un certificat SSL/TLS émis par une CA tierce, consultez l’article Activation du protocole SSL sur Tomcat à l’aide d’un certificat public.
S’il ne vous est pas possible d’utiliser un certificat SSL/TLS externe Tomcat dans votre environnement, contactez l’Assistance Jamf pour obtenir de l’aide.
Jamf Pro 10.23.0 ou version ultérieure
Une fois que la CA intégrée est renouvelée, sa date d’expiration est étendue de 10 ans. Tous les certificats de signature émis par la CA intégrée sont automatiquement renouvelés.
En cas d’échec du renouvellement de la CA intégrée, ne déclenchez pas à nouveau le processus. Si la date d’expiration n’a pas été étendue ou si vous constatez des problèmes avec le renouvellement de la CA, par exemple, si Jamf Pro ne peut pas communiquer avec les ordinateurs ou les appareils mobiles gérés, contactez Assistance Jamf.