Push-Zertifikate

Jamf Pro benötigt ein gültiges Push-Zertifikat, um mit dem Apple Push Notification Service (APNs) kommunizieren zu können. Diese Kommunikation ist erforderlich, um:

  • Konfigurationsprofile und Fernbefehle für macOS an Computer senden

  • Apps aus dem Mac App Store an Computer verteilen

  • iOS Geräte registrieren und verwalten

Ein Assistent führt Sie in Jamf Pro durch die folgenden Schritte zur Erstellung und zum Hochladen eines neuen Push-Zertifikats (.pem) auf Jamf Pro:

  1. Laden Sie eine signierte Zertifikatsignieranforderung (Certificate Signing Request, CSR) von Jamf Nation herunter.

  2. Erstellen Sie das Push-Zertifikat im Apple Push Certificates Portal. Melden Sie sich dafür beim Portal an, laden Sie die signierte CSR von Jamf Nation hoch und das damit erstellte Push-Zertifikat herunter.

  3. Laden Sie das Push-Zertifikat zu Jamf Pro hoch.

Wenn das Push-Zertifikat im P12-Format vorliegt, müssen Sie kein neues Zertifikat erstellen. Sie können einfach die P12-Datei bei Jamf Pro hochladen.

Sie können Ihre Push-Zertifikat mit Jamf Pro zudem erneuern, sofern erforderlich.

Hinweis: Durch das Hochladen eines Push-Zertifikats zu Jamf Pro wird automatisch die Einstellung Push-Mitteilungen aktivieren in Jamf Pro aktiviert. Weitere Informationen finden Sie unter Sicherheitseinstellungen.

Anforderungen

Um ein Push-Zertifikat zu erstellen oder zu erneuern, wird Folgendes benötigt:

  • Ein gültiger Jamf Nation Account
    Rufen Sie zum Erstellen eines Jamf Nation Accounts folgende Website auf:
    https://www.jamf.com/jamf-nation/users/new

  • Eine gültige Apple ID (es wird empfohlen, eine Apple ID der Organisation zu verwenden)
    Wenn Sie ein Push-Zertifikat erneuern möchten, das ursprünglich über das iOS Developer Program (iDEP) von Apple abgerufen wurde, müssen Sie die Apple ID des iDEP Agent Accounts verwenden, mit dem das Zertifikat heruntergeladen wurde.

Erstellen eines Push-Zertifikats

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/80756328/Icon_Settings_Hover.png .

  3. Klicken Sie auf Globale Verwaltung.

  4. Klicken Sie auf Push-Zertifikate images/download/thumbnails/80756328/Push_Certificates.png .

  5. Klicken Sie auf Neu images/download/thumbnails/80756328/Icon_New_Button.png und führen Sie eine der folgenden Aktionen aus:

    • Wenn der Server, auf dem Jamf Pro gehostet wird, über eine Außenverbindung verfügt, wählen Sie Download signed CSR from Jamf Nation.
      Jamf Pro stellt eine Verbindung zu Jamf Nation über Port 443 her und bezieht das signierte CSR.

    • Wenn der Server, auf dem Jamf Pro gehostet wird, nicht über eine Außenverbindung verfügt, wählen Sie Download CSR and sign later using Jamf Nation.

  6. Befolgen Sie zum Erstellen und Hochladen der PEM-Datei mit dem Push-Zertifikat die Anweisungen auf dem Bildschirm.

Hochladen eines Push-Zertifikats im P12-Format

Wenn das Push-Zertifikat im P12-Format vorliegt, können Sie es einfach zu Jamf Pro hochladen.

Hinweis: Das Push-Zertifikat liegt nur dann im P12-Format vor, wenn das Zertifikat mithilfe einer CSR erstellt wurde, die nicht mit Jamf Pro ausgestellt wurde.

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/80756328/Icon_Settings_Hover.png .

  3. Klicken Sie auf Globale Verwaltung.

  4. Klicken Sie auf Push-Zertifikate images/download/thumbnails/80756328/Push_Certificates.png .

  5. Klicken Sie auf Neu images/download/thumbnails/80756328/Icon_New_Button.png .

  6. Wählen Sie Upload push certificate (.p12) (Push-Zertifikat als P12-Datei hochladen).

  7. Befolgen Sie zum Hochladen des Push-Zertifikats die Anweisungen auf dem Bildschirm.

Erneuern des Push-Zertifikats

Wichtig: Es wird empfohlen, das vorhandene Push-Zertifikat in Jamf Pro nicht zu löschen, wenn Sie es erneuern.

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/80756328/Icon_Settings_Hover.png .

  3. Klicken Sie auf Globale Verwaltung.

  4. Klicken Sie auf Push-Zertifikate images/download/thumbnails/80756328/Push_Certificates.png .

  5. Klicken Sie auf das Push-Zertifikat und dann auf Erneuern images/download/thumbnails/80748747/calendar.png .

  6. Wählen Sie die zum Erneuern des Push-Zertifikats zu verwendende Methode aus:

    • Wenn der Server, auf dem Jamf Pro gehostet wird, über eine Außenverbindung verfügt, wählen Sie Download signed CSR from Jamf Nation.
      Jamf Pro stellt eine Verbindung zu Jamf Nation über Port 443 her und bezieht das signierte CSR.

    • Wenn der Server, auf dem Jamf Pro gehostet wird, nicht über eine Außenverbindung verfügt, wählen Sie Download CSR and sign later using Jamf Nation.

    • Wenn das neue Push-Zertifikat im P12-Format vorliegt, wählen Sie Upload push certificate (.p12) (Push-Zertifikat als P12-Datei hochladen).

  7. Befolgen Sie zum Erneuern des Push-Zertifikats die Anweisungen auf dem Bildschirm.

Löschen des Push-Zertifikats

Durch das Löschen des Push-Zertifikats in Jamf Pro wird die Kommunikation zwischen Jamf Pro und APNs unterbrochen. Dadurch können von Jamf Pro weder Konfigurationsprofile und Fernbefehle für macOS an Computer gesendet noch iOS Geräte verwaltet werden. Zudem können ohne Push-Zertifikat keine Apps aus dem Mac App Store an Computer verteilt werden. Um diese Funktionen wieder nutzen zu können, müssen Sie ein neues Push-Zertifikat erstellen und anschließend die Computer und Mobilgeräte erneut bei Jamf Pro registrieren.

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/80756328/Icon_Settings_Hover.png .

  3. Klicken Sie auf Globale Verwaltung.

  4. Klicken Sie auf Push-Zertifikate images/download/thumbnails/80756328/Push_Certificates.png .

  5. Klicken Sie auf das Push-Zertifikat und dann auf Löschen images/download/thumbnails/80748262/trash.png . Klicken Sie zum Bestätigen erneut auf Löschen.

Weiterführende Informationen

Weiterführende Informationen finden Sie in den folgenden Videos in der Jamf Informationsdatenbank:

Weiterführende Informationen finden Sie in den folgenden Abschnitten dieses Leitfadens:

  • Sicherheitseinstellungen
    Hier erfahren Sie, wie Sie die zertifikatbasierte Authentifizierung sowie Push-Mitteilungen aktivieren, um Konfigurationsprofile und Fernbefehle für macOS an verwaltete Computer zu senden.

  • PKI-Zertifikate
    Hier erfahren Sie, wie Sie Zertifikate für eine Public Key Infrastructure (PKI) erstellen, um eine sichere Kommunikation mit APNs zu gewährleisten.

Weiterführende Informationen finden Sie im folgenden Artikel in der Informationsdatenbank:

Von Jamf Pro verwendete Netzwerkports
Hier erfahren Sie, welche Ports von Jamf Pro für die Kommunikation mit APNs verwendet werden.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2020 Jamf. Alle Rechte vorbehalten.