Jamf Pro requiere un certificado push válido para comunicarse con el servicio de notificaciones push de Apple (APNs). Esta comunicación es necesaria para hacer lo siguiente:

Enviar perfiles de configuración de macOS y comandos remotos de macOS a ordenadores
Distribuir apps de Mac App Store a ordenadores
Inscribir y gestionar dispositivos iOS

Un asistente de Jamf Pro te guía por los siguientes pasos para crear un certificado push (.pem) y cargarlo en Jamf Pro:

Obtienes una solicitud de firma de certificado firmada (CSR) de Jamf Nation.
Creas el certificado push en el portal de certificados push de Apple. Para ello, inicias sesión en el portal, cargas la CSR firmada obtenida de Jamf Nation y descargas el certificado push resultante.
Cargas el certificado push en Jamf Pro.

Si tienes un certificado push en formato .p12, no tienes que crear uno nuevo. Puedes cargar el archivo .p12 en Jamf Pro.

También puedes usar Jamf Pro para renovar tu certificado push, si es necesario.

Nota: Al cargar un certificado push en Jamf Pro se activa automáticamente el ajuste Activar notificaciones push en Jamf Pro. Si quieres más información, consulta Ajustes de Seguridad.

Requisitos

Para crear o renovar un certificado push, necesitas:

Una cuenta válida de Jamf Nation
Para crear una cuenta de Jamf Nation, accede a:
https://www.jamf.com/jamf-nation/users/new
Un ID de Apple válido (se recomienda usar un ID de Apple corporativo)
Si estás renovando un certificado push que se obtuvo originalmente del programa para desarrolladores de iOS de Apple (iDEP), debes usar el ID de Apple de la cuenta de agente del iDEP usada para obtener el certificado.

Creación de un certificado push

Inicia sesión en Jamf Pro.
En la esquina superior derecha de la página, haz clic en Ajustes .
Haz clic en Gestión global.
Haz clic en Certificados push .
Haz clic en Nuevo y realiza una de estas acciones:
- Si el servidor que aloja Jamf Pro tiene una conexión saliente, selecciona Download signed CSR from Jamf Nation (Descargar CSR firmada de Jamf Nation).
  Jamf Pro conecta con Jamf Nation por el puerto 443 y obtiene la CSR firmada.
- Si el servidor que aloja Jamf Pro no tiene una conexión saliente, selecciona Download CSR and sign later using Jamf Nation (Descargar CSR y firmarla después con Jamf Nation).
Sigue las instrucciones en pantalla para crear o cargar el certificado push (.pem).

Carga de un certificado push (.p12)

Si tienes un certificado push en formato .p12, puedes cargarlo en Jamf Pro.

Nota: Solo tendrás un certificado push en formato .p12 si la CSR utilizada para crearlo no fue emitida por Jamf Pro.

Inicia sesión en Jamf Pro.
En la esquina superior derecha de la página, haz clic en Ajustes .
Haz clic en Gestión global.
Haz clic en Certificados push .
Haz clic en Nuevo .
Selecciona Upload push certificate (.p12) (Cargar certificado push [p.12]).
Sigue las instrucciones en pantalla para cargar el certificado push.

Renovación del certificado push

Importante: Se recomienda no eliminar el certificado push existente de Jamf Pro al renovar un certificado push.

Inicia sesión en Jamf Pro.
En la esquina superior derecha de la página, haz clic en Ajustes .
Haz clic en Gestión global.
Haz clic en Certificados push .
Haz clic en el certificado push. A continuación, haz clic en Renovar .
Selecciona un método para renovar el certificado push:
- Si el servidor que aloja Jamf Pro tiene una conexión saliente, selecciona Download signed CSR from Jamf Nation (Descargar CSR firmada de Jamf Nation).
  Jamf Pro conecta con Jamf Nation por el puerto 443 y obtiene la CSR firmada.
- Si el servidor que aloja Jamf Pro no tiene una conexión saliente, selecciona Download CSR and sign later using Jamf Nation (Descargar CSR y firmarla después con Jamf Nation).
- Si tienes un certificado push nuevo en formato .p12, selecciona Upload push certificate (.p12) (Cargar certificado push [p.12]).
Sigue las instrucciones en pantalla para renovar el certificado push.

Eliminación del certificado push

Al eliminar el certificado push de Jamf Pro se desactiva la comunicación entre Jamf Pro y el APNs. Esto impide que Jamf Pro envíe perfiles de configuración de macOS y comandos remotos de macOS a ordenadores, y también que gestione dispositivos iOS. Además, sin un certificado push, las apps de Mac App Store no se pueden distribuir a ordenadores. Para restaurar estas funciones, debes crear un nuevo certificado push y, a continuación, reinscribir tus ordenadores y dispositivos móviles en Jamf Pro.

Inicia sesión en Jamf Pro.
En la esquina superior derecha de la página, haz clic en Ajustes .
Haz clic en Gestión global.
Haz clic en Certificados push .
Haz clic en el certificado push. A continuación, haz clic en Eliminar . Haz clic en Eliminar de nuevo para confirmar.

Información relacionada

Puedes consultar información relacionada en los siguientes vídeos de la base de conocimientos de Jamf:

Generating an APNs Certificate in Jamf Pro (Generación de un certificado APNs en Jamf Pro)
Renewing an APNs Certificate in Jamf Pro (Renovación de un certificado APNs en Jamf Pro)

Puedes consultar información relacionada en las siguientes secciones de esta guía:

Ajustes de Seguridad
Aprende a activar la autenticación con certificado y las notificaciones push para poder enviar perfiles de configuración de macOS y comandos remotos de macOS a ordenadores gestionados.
Certificados PKI
Aprende a configurar certificados de infraestructura de clave pública para proteger la comunicación con el APNs.

Puedes consultar información relacionada en el siguiente artículo de la base de conocimientos:

Puertos de red usados por Jamf Pro
Infórmate sobre qué puertos usa Jamf Pro para comunicarse con el APNs.