Push-Zertifikate

Jamf Pro benötigt ein gültiges Push-Zertifikat, um mit dem Apple Push Notification Service (APNs) kommunizieren zu können. Diese Kommunikation ist erforderlich, um:

  • Konfigurationsprofile und Fernbefehle für macOS an Computer senden

  • Apps aus dem Mac App Store an Computer verteilen

  • iOS Geräte registrieren und verwalten

Ein Assistent führt Sie in Jamf Pro durch die folgenden Schritte zur Erstellung und zum Hochladen eines neuen Push-Zertifikats (.pem) auf Jamf Pro:

  1. Laden Sie eine signierte Zertifikatsignieranforderung (Certificate Signing Request, CSR) von Jamf herunter.

  2. Erstellen Sie das Push-Zertifikat im Apple Push Certificates Portal. Melden Sie sich dafür beim Portal an, laden Sie die signierte CSR von Jamf Nation hoch und das damit erstellte Push-Zertifikat herunter.

  3. Laden Sie das Push-Zertifikat zu Jamf Pro hoch.

Wenn das Push-Zertifikat im P12-Format vorliegt, müssen Sie kein neues Zertifikat erstellen. Sie können einfach die P12-Datei bei Jamf Pro hochladen.

Sie können Ihre Push-Zertifikat mit Jamf Pro zudem erneuern, sofern erforderlich.

Hinweis: Durch das Hochladen eines Push-Zertifikats zu Jamf Pro wird automatisch die Einstellung Push-Mitteilungen aktivieren in den Jamf Pro Sicherheitseinstellungen aktiviert.

Allgemeine Anforderungen

Um ein Push-Zertifikat zu erstellen oder zu erneuern, wird Folgendes benötigt:

  • Eine gültige Jamf ID
    Rufen Sie zum Erstellen einer Jamf ID die folgende Website auf:
    https://id.jamf.com/CommunitiesSelfReg

  • Eine gültige Apple ID (es wird empfohlen, eine Apple ID der Organisation zu verwenden)
    Wenn Sie ein Push-Zertifikat erneuern möchten, das ursprünglich über das iOS Developer Program (iDEP) von Apple abgerufen wurde, müssen Sie die Apple ID des iDEP Agent Accounts verwenden, mit dem das Zertifikat heruntergeladen wurde.

Erstellen eines Push-Zertifikats

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/86475601/Icon_Settings_Hover.png .

  3. Klicken Sie auf Globale Verwaltung.

  4. Klicken Sie auf Push-Zertifikate images/download/thumbnails/86475601/Push_Certificates.png .

  5. Klicken Sie auf Neu images/download/thumbnails/86475601/Icon_New_Button.png und führen Sie eine der folgenden Aktionen aus:

    • Wenn der Server, auf dem Jamf Pro gehostet wird, über eine Außenverbindung verfügt, wählen Sie Download signed CSR from Jamf Nation.
      Jamf Pro stellt eine Verbindung zu Jamf Nation über Port 443 her und bezieht das signierte CSR.

    • Wenn der Server, auf dem Jamf Pro gehostet wird, nicht über eine Außenverbindung verfügt, wählen Sie Download CSR and sign later using Jamf Nation.

  6. Befolgen Sie zum Erstellen und Hochladen der PEM-Datei mit dem Push-Zertifikat die Anweisungen auf dem Bildschirm.

Hochladen eines Push-Zertifikats im P12-Format

Wenn das Push-Zertifikat im P12-Format vorliegt, können Sie es einfach zu Jamf Pro hochladen.

Hinweis: Das Push-Zertifikat liegt nur dann im P12-Format vor, wenn das Zertifikat mithilfe einer CSR erstellt wurde, die nicht mit Jamf Pro ausgestellt wurde.

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/86475601/Icon_Settings_Hover.png .

  3. Klicken Sie auf Globale Verwaltung.

  4. Klicken Sie auf Push-Zertifikate images/download/thumbnails/86475601/Push_Certificates.png .

  5. Klicken Sie auf Neu images/download/thumbnails/86475601/Icon_New_Button.png .

  6. Wählen Sie Push-Zertifikat als P12-Datei hochladen.

  7. Befolgen Sie zum Hochladen des Push-Zertifikats die Anweisungen auf dem Bildschirm.

Erneuern des Push-Zertifikats

Wichtig: Es wird empfohlen, das vorhandene Push-Zertifikat in Jamf Pro nicht zu löschen, wenn Sie es erneuern.

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/86475601/Icon_Settings_Hover.png .

  3. Klicken Sie auf Globale Verwaltung.

  4. Klicken Sie auf Push-Zertifikate images/download/thumbnails/86475601/Push_Certificates.png .

  5. Klicken Sie auf das Push-Zertifikat und dann auf Erneuern images/download/thumbnails/80748747/calendar.png .

  6. Wählen Sie die zum Erneuern des Push-Zertifikats zu verwendende Methode aus:

    • Wenn der Server, auf dem Jamf Pro gehostet wird, über eine Außenverbindung verfügt, wählen Sie Download signed CSR from Jamf Nation.
      Jamf Pro stellt eine Verbindung zu Jamf Nation über Port 443 her und bezieht das signierte CSR.

    • Wenn der Server, auf dem Jamf Pro gehostet wird, nicht über eine Außenverbindung verfügt, wählen Sie Download CSR and sign later using Jamf Nation.

    • Wenn das neue Push-Zertifikat im P12-Format vorliegt, wählen Sie Push-Zertifikat als P12-Datei hochladen.

  7. Befolgen Sie zum Erneuern des Push-Zertifikats die Anweisungen auf dem Bildschirm.

Löschen des Push-Zertifikats

Durch das Löschen des Push-Zertifikats in Jamf Pro wird die Kommunikation zwischen Jamf Pro und APNs unterbrochen. Dadurch können von Jamf Pro weder Konfigurationsprofile und Fernbefehle für macOS an Computer gesendet noch iOS Geräte verwaltet werden. Zudem können ohne Push-Zertifikat keine Apps aus dem Mac App Store an Computer verteilt werden. Um diese Funktionen wieder nutzen zu können, müssen Sie ein neues Push-Zertifikat erstellen und anschließend die Computer und Mobilgeräte erneut bei Jamf Pro registrieren.

  1. Melden Sie sich bei Jamf Pro an.

  2. Klicken Sie in der oberen rechten Ecke der Seite auf Einstellungen images/download/thumbnails/86475601/Icon_Settings_Hover.png .

  3. Klicken Sie auf Globale Verwaltung.

  4. Klicken Sie auf Push-Zertifikate images/download/thumbnails/86475601/Push_Certificates.png .

  5. Klicken Sie auf das Push-Zertifikat und dann auf Löschen images/download/thumbnails/80748262/trash.png . Klicken Sie zum Bestätigen erneut auf Löschen.

Weiterführende Informationen

Weiterführende Informationen finden Sie in den folgenden Jamf Videos:

Weiterführende Informationen finden Sie in den folgenden Artikeln:

Weitere Informationen darüber, wie Sie die zertifikatbasierte Authentifizierung sowie Push-Mitteilungen aktivieren, um Konfigurationsprofile und Fernbefehle für macOS an verwaltete Computer zu senden, finden Sie unter Sicherheitseinstellungen.

Copyright     Datenschutz-Bestimmungen     Nutzungsbedingungen     Sicherheit
© copyright 2002-2021 Jamf. Alle Rechte vorbehalten.