建立推播憑證

推播憑證是 Apple 產生的加密檔,用於在 Jamf Pro 與 Apple 推播通知服務 (APN) 之間建立信任,以允許與 Jamf Pro 中註冊的裝置進行安全通訊。

Jamf Pro 中的助手將指導您完成下列步驟以建立新的推播憑證 (.pem),並將其上傳到 Jamf Pro

需求條件
  1. 在 Jamf Pro 中,按一下頁面右上角的 設定
  2. 全域管理 區段中,按一下 推播憑證
  3. 按一下 新建
  4. 選取Download signed CSR from Jamf Nation (從 Jamf Nation 下載簽名的 CSR)CSR或憑證簽名請求是 Jamf Pro 產生的檔案,目的是向 APN 識別其本身,APN 將使用該請求來產生推播憑證。
  5. 按一下 Next
  6. 輸入您的 Jamf ID 認證。如果您沒有 Jamf ID,請移至 account.jamf.com,然後按一下立即建立一個以開始使用。
  7. 按一下 Next。將自動下載CSR檔案 JamfSignedCSR.plist
  8. 在 Apple 推播憑證入口網站中完成下列步驟以建立推播憑證:
    1. 按一下 Jamf Pro 中提供的連結,或者開啟新索引標籤並導覽到 identity.apple.com/pushcert
    2. 使用您的 Apple ID 登入。需要每年重複使用用於建立推播憑證的 Apple ID,才能續訂憑證。
      最佳做法:

      Jamf 建議您使用通用的、機構擁有的 Apple ID,而不是個人 Apple ID。如果使用個人 Apple ID 且該人離開組織,您將需要建立一個新的憑證,並在 Jamf Pro 中重新註冊每個受管理裝置。如果您需要建立新的 Apple ID,請按一下「立即建立您的 ID」連結。

    3. 按一下Create a Certificate (建立憑證)
    4. 閱讀所有使用條款,選取核取方塊以證明您已這樣做,然後按一下Accept (接受)
    5. 按一下Choose File (選擇檔案),選取您之前從 Jamf Pro 下載的 JamfSignedC.plist 檔,然後按一下Upload (上傳)
      最佳做法:

      Jamf 建議您在Notes (附註)方塊中新增資訊以指定使用推播憑證的服務,以及個人在一年內續訂憑證時可能需要的任何其他資訊。例如,您可輸入此憑證將用於的 Jamf Pro 執行個體名稱,以及日期和您的姓名,以防將來有任何問題。

    6. 按一下Upload (上傳)以產生推播憑證。
    7. 在下列畫面上,按一下Download (下載)即可下載推播憑證。

      憑證將具有您的組織的特定檔案名稱,但始終以 .pem 結尾。

  9. 返回 Jamf Pro,然後按一下 Next
  10. 按一下 上傳
  11. 按一下 Choose File (選擇檔案) 並導覽到您從 Apple 下載的 .pem 檔案,然後按一下 Upload
  12. 返回 Push Certificates 設定頁面,按一下新建立的推播憑證。
  13. 按一下 編輯
  14. Apple ID 欄位中,輸入您用於建立推播憑證的 Apple ID。

    這將確保在需要續訂推播憑證的一年內,Apple 推播憑證入口網站不會不知應使用哪個 Apple ID 來產生推播憑證。

  15. 按一下 儲存
  16. 記下Expiration Date (到期日)欄位中顯示的日期。在一年的當天,今天在 APN 與 Jamf Pro 之間建立的信任將被打破,所有裝置通訊將立即停止。
    最佳做法:

    Jamf 建議為自己設定行事曆提醒,在到期日前續訂推播憑證。如果推播憑證到期,則只需要一點時間,即可能在未來節省額外的工作。