プッシュ証明書
Jamf Pro が Apple Push Notification service (APNs) と通信するには、有効なプッシュ証明書が必要です。この通信では、必ず以下を実行します。
-
コンピュータへ macOS の構成プロファイルとリモートコマンドを送信する。
-
コンピュータへ Mac App Store app を配布する。
-
iOS デバイスを登録、管理する。
Jamf Pro アシスタントのガイドによって、以下のステップに従い、プッシュ証明書 (.pem) の新規作成と Jamf Pro へのアップロードを実行します。
-
Jamf Nation より署名済証明書署名要求 (CSR) を入手する。
-
Apple のプッシュ証明書ポータルにログインし、Jamf Nation から入手した署名済 CSR をアップロードした後、出来上がったプッシュ証明書をダウンロードしてプッシュ証明書を新規作成する。
-
Jamf Pro へプッシュ証明書をアップロードする。
.p12フォーマットのプッシュ証明書があれば、新規作成の必要はありません。.p12フォーマットのプッシュ証明書を Jamf Pro へアップロードします。
Jamf Pro を使用すれば、必要に応じてプッシュ証明書の更新もできます。
注: 「プッシュ証明書を自動的に Jamf Pro にアップロード」 は、Jamf Pro の 「プッシュ通知を有効にする」 設定を有効化します。詳しくは、セキュリティ設定 を参照してください。
要件
プッシュ証明書を作成/更新するには以下が必要です。
-
有効な Jamf Nation アカウント
Jamf Nation アカウントを作成するには、
https://www.jamf.com/jamf-nation/users/new に移動してください。 -
有効な Apple ID (Corporate Apple ID 推奨)
Apple の iOS デベロッパープログラム (iDEP) から入手したプッシュ証明書を更新する場合、証明書を入手する際に使用した iDEP エージェントアカウント用の Apple ID を使う必要があります
プッシュ証明書の作成
-
Jamf Pro にログインします。
-
ページ右上隅の Settings (設定)
をクリックします。 -
Global Management (グローバル管理) をクリックします。
-
Push Certificates(プッシュ証明書)
をクリックします。 -
New (新規)
をクリックし、以下のいずれかを行います。 -
Jamf Pro をホストするサーバがアウトバウンド接続である場合、Download signed CSR from Jamf Nation (Jamf Nation から署名済 CSR をダウンロード) を選択します。
Jamf Pro は 443ポート経由で Jamf Nation に接続し、署名済み CSR を獲得します。 -
Jamf Pro をホストしているサーバがアウトバウンド接続を持たない場合は、 Download CSR and sign later using Jamf Nation (CSR ダウンロード後、Jamf Nation を使用して署名) を選択します。
-
-
画面上の指示に従って、プッシュ証明書 (.pem) を作成し、アップロードします。
プッシュ 証明書 (.p12) をアップロード
.p12フォーマットのプッシュ証明書があれば、Jamf Pro へアップロードできます。
注: .p12フォーマットのプッシュ証明書は、Jamf Pro が交付したのではない CSR を使用した場合に限り、作成されます。
-
Jamf Pro にログインします。
-
ページ右上隅の Settings (設定)
をクリックします。 -
Global Management (グローバル管理) をクリックします。
-
Push Certificates(プッシュ証明書)
をクリックします。 -
New (新規)
をクリックします。 -
Upload push certificate (.p12)(プッシュ証明書 (.p12) のアップロード) を選択します。
-
画面上の指示に従って、プッシュ証明書をアップロードします。
プッシュ証明書を更新
重要: プッシュ証明書を更新する際、Jamf Pro にある既存のプッシュ証明書を削除しないようにしてください。
-
Jamf Pro にログインします。
-
ページ右上隅の Settings (設定)
をクリックします。 -
Global Management (グローバル管理) をクリックします。
-
Push Certificates (プッシュ証明書)
をクリックします。 -
プッシュ証明書をクリックし、Renew (更新)
をクリックします。 -
プッシュ証明書の更新方法を選択します。
-
Jamf Pro をホストするサーバがアウトバウンド接続である場合、Download signed CSR from Jamf Nation (Jamf Nation から署名済 CSR をダウンロード) を選択します。
Jamf Pro は 443ポート経由で Jamf Nation に接続し、署名済み CSR を獲得します。 -
Jamf Pro をホストしているサーバがアウトバウンド接続を持たない場合は、 Download CSR and sign later using Jamf Nation (CSR ダウンロード後、Jamf Nation を使用して署名) を選択します。
-
.p12 フォーマットの新しいプッシュ証明書がある場合、Upload push certificate (.p12) (プッシュ証明書 (.p12) のアップロード) を選択します。
-
-
画面上の指示に従って、プッシュ証明書を更新します。
プッシュ証明書を削除
Jamf Pro からプッシュ証明書を削除すると、Jamf Pro と APNs 間の通信が無効化され、Jamf Pro は macOS の構成プロファイルおよびリモートコマンドのコンピュータ送信や、iOS デバイス管理ができなくなります。さらに、プッシュ証明書がなければ、Mac App Store app をコンピュータへ配布することもできません。これらの機能を回復するには、プッシュ証明書を新規作成し、Jamf Pro へコンピュータとモバイルデバイスを再登録する必要があります。
-
Jamf Pro にログインします。
-
ページ右上隅の Settings (設定)
をクリックします。 -
Global Management (グローバル管理) をクリックします。
-
Push Certificates (プッシュ証明書)
をクリックします。 -
Push Certificates (プッシュ証明書) をクリックして、Delete (削除する)
をクリックします。再度、Delete (削除) をクリックして確認します。
関連情報
以下の Jamf ナレッジベースビデオに関連情報が記載されています。
本ガイドの以下のセクションに関連情報が記載されています。
-
セキュリティ設定
証明書に基づく認証およびプッシュ通知を有効にし、マネージドコンピュータへ macOS の構成プロファイルおよびリモートコマンドを送信する方法を確認します。 -
PKI 証明書
APN との安全な通信を確保するために、公開鍵インフラストラクチャ証明書を構成する方法を学びます。
以下に挙げるナレッジベースの資料に関連情報が記載されています。
Jamf Pro が使用するネットワークポート
Jamf Pro が APN との通信にどのポートを使用するかを調べます。