プッシュ証明書の作成

プッシュ証明書は、Apple が生成する暗号化ファイルで、Jamf Pro と Apple プッシュ通知サービス (APNs) の間に信頼を確立し、これにより Jamf Pro に登録されているデバイスに対して安全な通信を行えるようにします。

Jamf Pro アシスタントのガイドによって、以下のステップに従い、プッシュ証明書 (.pem) の新規作成と Jamf Pro へのアップロードを実行します。

要件
  • 有効な Jamf ID。Jamf ID を作成するには、https://id.jamf.com/CommunitiesSelfReg にアクセスしてください。

  • 有効な Apple ID。(組織の Apple ID を推奨します。)


  1. Jamf Pro で、ページの右上にある Settings (設定) をクリックします。
  2. Global Management (一括管理) セクションの Push Certificates (プッシュ証明書) をクリックします。
  3. New (新規) をクリックします。
  4. Download signed CSR from Jamf Nation (Jamf Nation からの署名済み CSR のダウンロード) を選択します。CSR または署名済み証明書署名要求は、それ自体を APNs に対して識別させるために Jamf Pro が生成するファイルで、そのリクエストを使用してプッシュ証明書を生成します。
  5. Next (次へ) をクリックします。
  6. Jamf ID 認証情報を入力します。Jamf の ID がない場合は、account.jamf.com に移動して、Create one now (今すぐ作成) をクリックするところから始めてください。
  7. Next (次へ) をクリックします。CSR ファイルである JamfSignedCSR.plist が自動的にダウンロードされます。
  8. Apple のプッシュ証明書ポータル (Apple Push Certificates Portal) で以下の手順を完了して、プッシュ証明書を作成してください。
    1. Jamf Pro にあるリンクをクリックするか、新しいタブを開いて、identity.apple.com/pushcert に移動します。
    2. Apple ID でサインインしてください。プッシュ証明書を作成するために使用された Apple ID は、毎年証明書を更新するために同一のものを利用する必要があります。
      ベストプラクティス:

      Jamf は、個人の Apple ID ではなく、一般的な、機関所有の Apple ID を使用することを推奨します。個人の Apple ID が使用され、その人物が組織を去ると、新しい証明書を作成し、Jamf Pro で管理しているすべてのデバイスを再登録する必要があります。新しい Apple ID を作成する必要がある場合は、「Create yours now (今すぐ作成)」リンクをクリックして、作成してください。

    3. Create a Certificate (証明書を作成) をクリックします。
    4. 利用規約に目を通して、チェックボックスを選択して目を通したことことを証明してから、Accept (同意する) をクリックします。
    5. Choose File (ファイルを選択) をクリックし、先ほど Jamf Pro からダウンロードした JamfSignedCSR.plist ファイルを選択し、Upload (アップロード) をクリックします。
      ベストプラクティス:

      Jamf は、Notes (注記) 欄に、証明書を更新する人が毎年必要とする可能性のある他の情報と共に、どのサービスがプッシュ証明を使用しているかの情報をきちんと書くことことを推奨します。例えば、後で質問が出たときに備えて、この証明書が使用される Jamf Pro のインスタンス名、作成日付と作成者の名前を入れるといったことです。

    6. プッシュ証明書を生成するために、Upload (アップロード) をクリックします。
    7. 次の画面で、Download (ダウンロード) をクリックして、プッシュ証明書をダウンロードします。

      この証明書は、お客様の機関特有のファイル名が付与されますが、末尾が常に .pem で終わります。

  9. Jamf Pro に戻り、Next (次へ) をクリックします。
  10. Upload (アップロード) をクリックします。
  11. Choose File (ファイルを選択) をクリックし、Apple からダウンロードした .pem ファイルへ移動し、Upload (アップロード) をクリックします。
  12. プッシュ証明書 の設定ページに戻り、新規作成されたプッシュ証明書をクリックします。
  13. Edit (編集) をクリックします。
  14. Apple ID フィールドに、プッシュ証明書を作成するために使用した Apple ID を入力します。

    これを行うと、毎年プッシュ証明書を更新する必要があるときに、どの Apple ID がプッシュ証明書を生成の際、 Apple のプッシュ証明書ポータル (Apple Push Certificates Portal) で使用されたかについて混乱せずに済みます。

  15. Save (保存) をクリックします
  16. Expiration Date (有効期限日) フィールドに表示される日付を書き留めてください。その日に、APNs と Jamf Pro の間に本日確立された信頼がなくなり、すべてのデバイスの通信が即座に停止されます。
    ベストプラクティス:

    Jamf は、有効期限日前にプッシュ証明書を更新するために、お客様自身のためにカレンダーのリマインダーを設定することを推奨します。これはそんなに時間がかかりませんし、こうすることで、プッシュ証明書の有効期限が切れた場合に後で生じる追加の作業を回避することが可能です。