推播憑證是Apple產生的加密檔,用於在Jamf Pro與Apple推播通知服務(APNs)之間建立信任,以允許與使用Jamf Pro註冊的裝置進行安全通訊。
Jamf Pro 中的助手將指導您完成下列步驟以建立新的推播憑證 (.pem),並將其上傳到 Jamf Pro。
- 在Jamf Pro中,於側邊欄中按一下設定。
- 在全域區段中,按一下推播憑證。
- 按一下 新建。
- 選擇建立推播憑證的方法。
CSR(或稱憑證簽署請求)作為產生的檔案,目的是向APNs確認其身分,APNs將使用該請求來產生推播憑證。
若已配置雲端服務連線,請選取從Jamf下載簽名的CSR。
Jamf Pro安全地連線至Jamf Account並取得已簽署的CSR。
如果託管Jamf Pro的伺服器沒有出埠連線,或如果無法從Jamf下載簽署的CSR,請選取下載CSR並於稍後使用Jamf Account簽署。
- 按一下下一個。
將自動下載CSR檔案JamfSignedCSR.plist。
- 如果選取下載CSR並於稍後使用Jamf Account簽署,請按照螢幕上的指示使用Jamf Account簽署您的CSR。
- 在 Apple 推播憑證入口網站中完成下列步驟以建立推播憑證:
- 按一下 Jamf Pro 中提供的連結,或者開啟新索引標籤並導覽到 identity.apple.com/pushcert。
- 使用您的Apple帳號進行登入。每年需重複使用建立推播憑證所用的Apple帳號,才能更新憑證。
Best Practice:Jamf建議您使用通用的、機構擁有的Apple帳號,而不是個人的Apple帳號。如果使用個人的Apple帳號而該人員離開組織,您將需要建立一個新的憑證,並在Jamf Pro中重新註冊每個管理式裝置。如果您需要建立新的Apple帳號,請按一下「立即建立您的帳戶」連結。
- 按一下Create a Certificate (建立憑證)。
- 閱讀所有使用條款,選取核取方塊以證明您已這樣做,然後按一下Accept (接受)。
- 按一下Choose File (選擇檔案),選取您之前從 Jamf Pro 下載的 JamfSignedC.plist 檔,然後按一下Upload (上傳)。
Best Practice:Jamf 建議您在Notes (附註)方塊中新增資訊以指定使用推播憑證的服務,以及個人在一年內續訂憑證時可能需要的任何其他資訊。例如,您可輸入此憑證將用於的 Jamf Pro 物件實體名稱,以及日期和您的姓名,以防將來有任何問題。
- 按一下Upload (上傳)以產生推播憑證。
- 在下列畫面上,按一下Download (下載)即可下載推播憑證。
憑證將具有您的組織的特定檔案名稱,但始終以 .pem 結尾。如果下載.cer檔案,請使用Safari瀏覽器並重新嘗試下載。
- 返回 Jamf Pro,然後按一下 下一個。
- 按一下上傳。
- 按一下選擇檔案並前往您從Apple下載的.pem檔案,然後按一下上傳。
- 返回 推播憑證 設定頁面,按一下新建立的推播憑證。
- 按一下編輯 。
- 在Apple帳戶欄位中,輸入您用於建立推播憑證的Apple帳號。
這將確保在需要更新推播憑證的一年內,Apple推播憑證入口網站不會不知應使用哪個Apple帳號來產生推播憑證。
- 按一下儲存 。
- 記下Expiration Date (到期日)欄位中顯示的日期。在一年的當天,今天在 APNs 與 Jamf Pro 之間建立的信任將被打破,所有裝置通訊將立即停止。
Best Practice:Jamf 建議為自己設定行事曆提醒,在到期日前續訂推播憑證。如果推播憑證到期,則只需要一點時間,即可能在未來節省額外的工作。
裝置現在應使用Jamf Pro成功註冊。但是,如果推播憑證無效,裝置將無法完全使用Jamf Pro註冊,且JAMFSoftwareServer.log檔將顯示APNs通訊錯誤。