Certificats push
Jamf Pro nécessite un certificat push valide pour communiquer avec le service de notification push d’Apple (APNs). Cette communication est nécessaire pour effectuer les opérations suivantes :
-
Envoyer des profils de configuration macOS et des commandes à distance macOS aux ordinateurs.
-
Distribuer des apps du Mac App Store aux ordinateurs.
-
Enrôler et gérer des appareils iOS.
Un assistant dans Jamf Pro vous guide tout au long des étapes suivantes pour créer un nouveau certificat push (.pem) et l’uploader sur Jamf Pro :
-
Obtenir une demande de signature de certificat signée (CSR) dans Jamf Nation.
-
Créer le certificat push dans le portail des certificats push d'Apple en vous connectant au portail, en uploadant le CSR signé obtenu de Jamf Nation, puis en téléchargeant le certificat push obtenu.
-
Uploadez le certificat push sur Jamf Pro.
Si vous utilisez un certificat push au format .p12, vous n'avez pas besoin d'en créer un nouveau. Il vous suffit d’uploader le fichier .p12 sur Jamf Pro.
Vous pouvez également utiliser Jamf Pro pour renouveler votre certificat push si nécessaire.
Remarque : L’upload d'un certificat push sur Jamf Pro active automatiquement le réglage Activer les notifications push dans Jamf Pro. Pour plus d’informations, voir Réglages de sécurité.
Exigences
Pour créer ou renouveler un certificat push, vous avez besoin des éléments suivants :
-
Un compte Jamf Nation valide
Pour créer un compte Jamf Nation, rendez-vous sur :
https://www.jamf.com/jamf-nation/users/new -
Un identifiant Apple valide (un identifiant Apple d'entreprise est recommandé.)
Si vous renouvelez un certificat push obtenu à l'origine auprès du programme iDEP (iOS Developer Program) d'Apple, vous devez utiliser l'identifiant Apple pour le compte Agent iDEP utilisé pour obtenir le certificat.
Création d'un certificat push
-
Connectez-vous à Jamf Pro.
-
Dans l’angle supérieur droit de la page, cliquez sur Réglages .
-
Cliquez sur Gestion globale.
-
Cliquez sur Certificats push .
-
Cliquez sur Nouveau et procédez comme suit :
-
Si le serveur hébergeant Jamf Pro dispose d’une connexion sortante, sélectionnez Download signed CSR from Jamf Nation (Télécharger le CSR signé de Jamf Nation).
Jamf Pro se connecte à Jamf Nation via le port 443 et obtient le CSR signé. -
Si le serveur hébergeant Jamf Pro ne dispose pas d’une connexion sortante, sélectionnez Download CSR and sign later using Jamf Nation (Télécharger le CSR et le signer ultérieurement via Jamf Nation).
-
-
Suivez les instructions à l'écran pour créer et uploader le certificat push (.pem).
Upload d'un certificat push (.p12)
Si utilisez un certificat push au format .p12, vous pouvez l’uploader sur Jamf Pro.
Remarque : Vous n'aurez un certificat push au format .p12 que si le CSR utilisé pour créer le certificat n'a pas été émis par Jamf Pro.
-
Connectez-vous à Jamf Pro.
-
Dans l’angle supérieur droit de la page, cliquez sur Réglages .
-
Cliquez sur Gestion globale.
-
Cliquez sur Certificats push .
-
Cliquez sur Nouveau .
-
Sélectionnez Uploader le certificat push (.p12).
-
Suivez les instructions à l'écran pour uploader le certificat push.
Renouvellement du certificat push
Important : Il est recommandé de ne pas supprimer le certificat push existant de Jamf Pro lors du renouvellement d'un certificat push.
-
Connectez-vous à Jamf Pro.
-
Dans l’angle supérieur droit de la page, cliquez sur Réglages .
-
Cliquez sur Gestion globale.
-
Cliquez sur Certificats push .
-
Cliquez sur le certificat push, puis sur Renouveler .
-
Choisissez une méthode de renouvellement du certificat push :
-
Si le serveur hébergeant Jamf Pro dispose d’une connexion sortante, sélectionnez Download signed CSR from Jamf Nation (Télécharger le CSR signé de Jamf Nation).
Jamf Pro se connecte à Jamf Nation via le port 443 et obtient le CSR signé. -
Si le serveur hébergeant Jamf Pro ne dispose pas d’une connexion sortante, sélectionnez Download CSR and sign later using Jamf Nation (Télécharger le CSR et le signer ultérieurement via Jamf Nation).
-
Si vous avez un nouveau certificat push au format .p12, sélectionnez Uploader le certificat push (.p12).
-
-
Suivez les instructions à l'écran pour renouveler le certificat push.
Suppression du certificat push
La suppression du certificat push de Jamf Pro désactive la communication entre Jamf Pro et les APNs. Ceci empêche Jamf Pro d'envoyer des profils de configuration macOS et des commandes à distance macOS aux ordinateurs, et de gérer les appareils iOS. De plus, sans certificat push, les apps du Mac App Store ne peuvent pas être distribuées aux ordinateurs. Pour restaurer ces capacités, vous devez créer un nouveau certificat push, puis réenrôler vos ordinateurs et appareils mobiles dans Jamf Pro.
-
Connectez-vous à Jamf Pro.
-
Dans l’angle supérieur droit de la page, cliquez sur Réglages .
-
Cliquez sur Gestion globale.
-
Cliquez sur Certificats push .
-
Cliquez sur le certificat push et cliquez sur Supprimer . Cliquez ensuite sur Supprimer à nouveau pour confirmer.
Informations connexes
Pour plus d’informations, consultez les vidéos suivantes de la Base de connaissances Jamf :
Pour des informations connexes, consultez les sections suivantes de ce guide :
-
Réglages de sécurité
Découvrez comment activer l'authentification par certificat et les notifications push pour envoyer des profils de configuration macOS et des commandes distantes macOS aux ordinateurs gérés. -
Certificats PKI
Découvrez comment configurer les certificats d'infrastructure à clé publique pour garantir une communication sécurisée avec les APNs.
Pour plus d’informations, consultez l’article suivant de la Base de connaissances :
Ports réseau utilisés par Jamf Pro
Identifiez les ports que Jamf Pro utilise pour communiquer avec les APNs.