推播憑證是 Apple 產生的加密檔,用於在 Jamf Pro 與 Apple 推播通知服務 (APN) 之間建立信任,以允許與 Jamf Pro 中註冊的裝置進行安全通訊。
Jamf Pro 中的助手將指導您完成下列步驟以建立新的推播憑證 (.pem),並將其上傳到 Jamf Pro。
- 在 Jamf Pro 中,按一下頁面右上角的 設定
。 - 在 全域管理 區段中,按一下 推播憑證
。 - 按一下 新建
。 - 選取Download signed CSR from Jamf Nation (從 Jamf Nation 下載簽名的 CSR)。CSR或憑證簽名請求是 Jamf Pro 產生的檔案,目的是向 APN 識別其本身,APN 將使用該請求來產生推播憑證。
- 按一下 Next。
- 輸入您的 Jamf ID 認證。如果您沒有 Jamf ID,請移至 account.jamf.com,然後按一下立即建立一個以開始使用。
- 按一下 Next。將自動下載CSR檔案 JamfSignedCSR.plist。
- 在 Apple 推播憑證入口網站中完成下列步驟以建立推播憑證:
- 按一下 Jamf Pro 中提供的連結,或者開啟新索引標籤並導覽到 identity.apple.com/pushcert。
- 使用您的 Apple ID 登入。需要每年重複使用用於建立推播憑證的 Apple ID,才能續訂憑證。
最佳做法: Jamf 建議您使用通用的、機構擁有的 Apple ID,而不是個人 Apple ID。如果使用個人 Apple ID 且該人離開組織,您將需要建立一個新的憑證,並在 Jamf Pro 中重新註冊每個受管理裝置。如果您需要建立新的 Apple ID,請按一下「立即建立您的 ID」連結。
- 按一下Create a Certificate (建立憑證)。
- 閱讀所有使用條款,選取核取方塊以證明您已這樣做,然後按一下Accept (接受)。
- 按一下Choose File (選擇檔案),選取您之前從 Jamf Pro 下載的 JamfSignedC.plist 檔,然後按一下Upload (上傳)。
最佳做法: Jamf 建議您在Notes (附註)方塊中新增資訊以指定使用推播憑證的服務,以及個人在一年內續訂憑證時可能需要的任何其他資訊。例如,您可輸入此憑證將用於的 Jamf Pro 執行個體名稱,以及日期和您的姓名,以防將來有任何問題。
- 按一下Upload (上傳)以產生推播憑證。
- 在下列畫面上,按一下Download (下載)即可下載推播憑證。
憑證將具有您的組織的特定檔案名稱,但始終以 .pem 結尾。
- 返回 Jamf Pro,然後按一下 Next。
- 按一下 上傳
。 - 按一下 Choose File (選擇檔案) 並導覽到您從 Apple 下載的 .pem 檔案,然後按一下 Upload。
- 返回 Push Certificates 設定頁面,按一下新建立的推播憑證。
- 按一下 編輯
。 - 在 Apple ID 欄位中,輸入您用於建立推播憑證的 Apple ID。
這將確保在需要續訂推播憑證的一年內,Apple 推播憑證入口網站不會不知應使用哪個 Apple ID 來產生推播憑證。
- 按一下 儲存
。 - 記下Expiration Date (到期日)欄位中顯示的日期。在一年的當天,今天在 APN 與 Jamf Pro 之間建立的信任將被打破,所有裝置通訊將立即停止。
最佳做法: Jamf 建議為自己設定行事曆提醒,在到期日前續訂推播憑證。如果推播憑證到期,則只需要一點時間,即可能在未來節省額外的工作。
