Apple は、Apple プッシュ通知サービス (APNs) 認証局 (CA) の今後の変更について発表しました。APNs を使用している組織は、通信の中断を防ぐために、2025年2月24日までにアプリケーションのトラストストアをアップデートして新しいサーバ証明書を含める必要があります。
クラウドでホストされた環境の場合、ルート証明書はすでに信頼され、検証されています。
オンプレミス環境の場合、ホスティングインフラストラクチャでまだ信頼されていない場合は、新しい SHA-2 Root : USERTrust RSA Certification Authority 証明書をサーバの証明書トラストストアにダウンロードしてインストールする必要がある場合があります。詳しくは、Apple のお知らせに従って Sectigo のドキュメント How to Download & Install Sectigo Intermediate Certificates - RSA (Sectigo 中間証明書のダウンロードとインストール方法 - RSA) を参照してください。
Apple には、組織がプッシュ証明書を送信して正しい証明書のインストールを確認できるテストサーバが用意されています。詳細については、Apple Developer ウェブサイトのドキュメントを参照してください。
オンプレミス環境の場合、Jamf では、以下の手順を実行することをお勧めしています。
- サンドボックス環境と本番環境の既存のサーバ証明書を確認します。SHA-2 Root : USERTrust RSA Certification Authority 証明書がサーバのトラストストアに含まれていない場合は、次の手順に進みます。注:新しい証明書があるかどうかを確認する1つの方法は、ターミナルを開き、トラストストアを指すように
-verifyCAfileを変更して、以下のコマンドを実行することです。openssl s_client -connect 17.188.143.34:443 -servername api.sandbox.push.apple.com -verifyCAfile USERTrustRSACertificationAuthority.crt -showcerts 新しい証明書をダウンロードします。
新しい証明書をインストールします。
変更内容を検証します。