Certificats push

Un certificat push est un fichier chiffré généré par Apple qui établit une relation de confiance entre un service tiers, comme Jamf Pro, et le service de notifications push d’Apple (APNs). L’APNs est le moyen par lequel les commandes et les informations Jamf Pro sont échangées entre les appareils. Les appareils écoutent en permanence l’APNs pour vérifier la présence de commandes et renvoient des messages à Jamf Pro via l’APNs une fois que les commandes ont été reçues.

Chaque certificat push est valable un an et doit être renouvelé avec le même identifiant Apple utilisé pour le générer initialement.

Si vous utilisez un certificat push au format .p12, vous n’avez pas besoin d’en créer un nouveau. Vous pouvez simplement téléverser le fichier .p12 dans Jamf Pro en suivant les instructions mentionnées dans cette section.

Vous pouvez également utiliser Jamf Pro pour renouveler votre certificat push si nécessaire.

Remarque :

Le téléversement d’un certificat push sur Jamf Pro active automatiquement le réglage de sécurité Activer les notifications push dans Jamf Pro.

Création d'un certificat push

Un certificat push est un fichier chiffré généré par Apple, qui établit une relation de confiance entre Jamf Pro et le service de notifications push d’Apple (APNs) pour permettre une communication sécurisée avec les appareils enrôlés dans Jamf Pro.

Dans Jamf Pro, un assistant vous guide tout au long des étapes suivantes pour créer un nouveau certificat push (.pem) et le téléverser dans Jamf Pro :

Exigences
  • Un identifiant Jamf valide Pour créer un Jamf ID, consultez le site : https://id.jamf.com/CommunitiesSelfReg

  • Un identifiant Apple valide (un identifiant Apple institutionnel est recommandé.)


  1. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  2. Dans la section Gestion globale, cliquez sur Certificats push .
  3. Cliquez sur Nouveau .
  4. Sélectionnez Télécharger le CSR signé depuis Jamf Account. Une CSR, ou demande de signature de certificat, est un fichier que Jamf Pro génère pour s’identifier auprès de l’APNs, qui utilisera cette demande pour générer le certificat push.
  5. Cliquez sur Suivant.
  6. Saisissez les identifiants Jamf. Si vous ne disposez pas d’un identifiant Jamf, accédez à account.jamf.com et cliquez sur En créer un maintenant pour commencer.
  7. Cliquez sur Suivant. Le fichier CSR JamfSignedCSR.plist se télécharge automatiquement.
  8. Pour créer le certificat push, procédez comme suit dans le portail des certificats push Apple.
    1. Cliquez sur le lien fourni dans Jamf Pro ou ouvrez un nouvel onglet et accédez à identity.apple.com/pushcert.
    2. Connectez-vous à l’aide de votre identifiant Apple. L’identifiant Apple utilisé pour créer le certificat push devra être réutilisé chaque année pour renouveler le certificat.
      Meilleures pratiques :

      Jamf recommande d’utiliser un identifiant Apple générique appartenant à l’institution plutôt qu’un identifiant Apple personnel. Si un identifiant Apple personnel est utilisé et que cette personne quitte l’organisation, vous devrez créer un nouveau certificat et réenrôler tous les appareils gérés dans Jamf Pro. Si vous devez créer un nouvel identifiant Apple, utilisez le lien « Créer le vôtre dès à présent ».

    3. Cliquez sur Créer un certificat.
    4. Lisez les conditions d’utilisation, cochez la case certifiant que vous les avez lues, puis cliquez sur Accepter .
    5. Cliquez sur Choisir un fichier, sélectionnez le fichier JamfSignedCSR.plist téléchargé plus tôt depuis Jamf Pro, puis cliquez sur Téléverser.
      Meilleures pratiques :

      Jamf recommande d’ajouter des informations dans le champ Remarques, pour indiquer à la personne en charge du renouvellement du certificat, l’année suivante, quel service utilise le certificat push, ainsi que d’autres informations utiles. Par exemple, vous pouvez saisir le nom de l’instance de Jamf Pro sur laquelle ce certificat sera utilisé, ainsi que la date et votre nom, en cas de question à ce sujet, à l’avenir.

    6. Cliquez sur Téléverser pour générer le certificat push.
    7. Dans l’écran suivant, cliquez sur Télécharger pour télécharger le certificat push.

      Le nom de fichier du certificat sera spécifique à votre organisation mais se terminera par .pem.

  9. Revenez dans Jamf Pro et cliquez sur Suivant.
  10. Cliquez sur Téléverser ..
  11. Cliquez sur Choisir un fichier et accédez au fichier .pem que vous avez téléchargé auprès d’Apple, puis cliquez sur Téléverser.
  12. Revenez à la page des réglages des Certificats push et cliquez sur le certificat push que vous venez de créer.
  13. Cliquez sur Modifier .
  14. Dans le champ Identifiant Apple, saisissez l’identifiant Apple que vous avez utilisé pour créer le certificat push.

    Cela permet de savoir avec précision, lors du renouvellement du certificat, un an plus tard, quel identifiant Apple a été utilisé dans le portail des certificats push Apple pour générer le certificat push.

  15. Cliquez sur Enregistrer .
  16. Notez la date qui s’affiche dans le champ Date d’expiration. Dans un an, jour pour jour, la relation de confiance établie aujourd’hui entre l’APNs et Jamf Pro prendra fin et la communication entre tous les appareils cessera immédiatement.
    Meilleures pratiques :

    Jamf recommande de créer un rappel dès maintenant pour penser à renouveler le certificat push avant la date d’expiration. Cela ne prend qu’un instant, mais peut vous éviter de perdre beaucoup de temps en cas d’expiration du certificat push.

Téléversement d'un certificat push (.p12)

Si vous utilisez un certificat push au format .p12, vous pouvez le téléverser sur Jamf Pro.

Remarque :

Vous n'aurez un certificat push au format .p12 que si le CSR utilisé pour créer le certificat n'a pas été émis par Jamf Pro. Le téléversement d’un certificat push sur Jamf Pro active automatiquement le réglage de sécurité Activer les notifications push dans Jamf Pro.

  1. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  2. Dans la section Gestion globale, cliquez sur Certificats push .
  3. Cliquez sur Nouveau .
  4. Sélectionnez Téléverser le certificat push (.p12).
  5. Suivez les instructions à l'écran pour téléverser le certificat push.

Renouvellement du certificat push

Important :

Jamf recommande de ne pas supprimer le certificat push existant de Jamf Pro lors du renouvellement d’un certificat push.

Exigences
  • Un identifiant Jamf valide Pour créer un Jamf ID, consultez le site : https://id.jamf.com/CommunitiesSelfReg

  • Un identifiant Apple valide (un identifiant Apple institutionnel est recommandé.)


Remarque :

Si vous renouvelez un certificat push obtenu à l'origine auprès du programme iDEP (iOS Developer Program) d’Apple, vous devez utiliser l’identifiant Apple pour le compte Agent iDEP utilisé pour obtenir le certificat.

  1. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  2. Dans la section Gestion globale, cliquez sur Certificats push .
  3. Cliquez sur le certificat push, puis sur Renouveler .
  4. Choisissez une méthode de renouvellement du certificat push :
    • Si le serveur hébergeant Jamf Pro ne dispose pas d’une connexion sortante, sélectionnez Télécharger le CSR signé depuis Jamf Account. Jamf Pro se connecte à Jamf Nation via le port 443 et obtient le CSR signé.

    • Si le serveur hébergeant Jamf Pro ne dispose pas d’une connexion sortante, sélectionnez Télécharger le CSR et le signer ultérieurement via Jamf Account.

    • Si vous avez un nouveau certificat push au format .p12 , sélectionnez Téléverser le certificat push (.p12).

  5. Suivez les instructions à l’écran pour renouveler le certificat push.

Suppression du certificat push

La suppression du certificat push de Jamf Pro désactive la communication entre Jamf Pro et les APNs. Ceci empêche Jamf Pro d'envoyer des profils de configuration macOS et des commandes à distance macOS aux ordinateurs, et de gérer les appareils iOS. De plus, sans certificat push, les apps du Mac App Store ne peuvent pas être distribuées aux ordinateurs. Pour restaurer ces capacités, vous devez créer un nouveau certificat push, puis réenrôler vos ordinateurs et appareils mobiles dans Jamf Pro.

  1. Dans Jamf Pro, cliquez sur Réglages dans l’angle supérieur droit de la page.
  2. Dans la section Gestion globale, cliquez sur Certificats push .
  3. Cliquez sur le certificat push, puis sur Supprimer . Cliquez ensuite sur Supprimer à nouveau pour confirmer.