Zum Hauptinhalt springen

Erneuern Sie Ihr MDM-Push-Benachrichtigungszertifikat in Jamf Pro

Dieser Artikel enthält Schritte zur Erneuerung Ihres Zertifikats, um die Kommunikation mit verwalteten Geräten aufrechtzuerhalten.

Vor über 3 Wochen aktualisiert

Beschreibung

Ihr Apple Push-Benachrichtigungsdienst-Zertifikat (APNs), auch bekannt als Push-Zertifikat, muss jährlich erneuert werden, damit verwaltete Geräte mit Jamf Pro kommunizieren können.

Dieser Artikel enthält Schritte zur Erneuerung des Zertifikats sowie spezielle Hinweise und Fehlerbehebungsschritte, um sicherzustellen, dass die Geräte weiterhin mit Jamf Pro kommunizieren.

Das Erstellen eines neuen Zertifikats führt dazu, dass bereits registrierte Geräte die Kommunikation mit Jamf Pro verlieren! Sie müssen die untenstehenden Schritte befolgen, um nach Möglichkeit das Originalzertifikat zu verwenden.

Speichern der Topic-Bundle-Identifier des Zertifikats

  1. In Jamf Pro gehen Sie zu Einstellungen > Global > Push-Zertifikate und klicken Sie auf MDM Push-Benachrichtigungszertifikat.

  2. Notieren Sie sich den in Jamf Pro angezeigten Topic Bundle Identifier oder machen Sie einen Screenshot davon.


Erhalten einer signierten CSR für das Push-Portal

  1. In Jamf Pro auf der Seite des MDM Push-Benachrichtigungszertifikats, klicken Sie unten rechts auf der Seite auf Erneuern (Renew).

  2. Wählen Sie auf dem Bildschirm "Wählen Sie eine Option" die Option Signierte CSR von Jamf herunterladen und klicken Sie auf Weiter (Next).

  3. Eine Datei namens "JAMFSignedCSR.plist" wird automatisch heruntergeladen. Klicken Sie anschließend auf Weiter (Next).

Wenn diese Option ausgegraut ist oder die Datei nicht heruntergeladen wird, klicken Sie auf den Pfeil links, um die Anweisungen zum Signieren der CSR im Jamf-Konto anzuzeigen.

  1. Wählen Sie die Option CSR herunterladen und später mit Jamf Account signieren und klicken Sie unten rechts auf Weiter.

  2. Speichern Sie die CSR-Datei an einem Ort auf Ihrem Computer, den Sie leicht wiederfinden.

  3. Klicken Sie in Jamf Pro auf Weiter.

  4. Sie sehen nun eine Seite mit Anweisungen zum Signieren der CSR im Jamf Account. Diese Schritte sind auch unten aufgeführt.

    1. Öffnen Sie einen neuen Tab oder ein neues Fenster und gehen Sie zu https://account.jamf.com/products/jamf-pro/csr-signer.

      • Verlassen Sie Jamf Pro nicht und wechseln Sie nicht zu einer anderen Seite innerhalb von Jamf Pro.

    2. Laden Sie die unsignierte CSR-Datei hoch.

    3. Klicken Sie auf CSR signieren. Eine signierte CSR wird heruntergeladen, die Sie nun im Apple Push Portal verwenden können, um Ihr Zertifikat zu erneuern.

Hochladen der signierten CSR im Apple Push Certificate Portal

  1. Klicken Sie auf den Link zum Apple Push-Zertifikatsportal oder öffnen Sie https://identity.apple.com/pushcert in einem neuen Tab.

    • Lassen Sie die Jamf Pro-Registerkarte geöffnet. Wenn Sie den Erneuerungsprozess verlassen, müssen Sie von vorne beginnen und eine neue CSR herunterladen.

  2. Melden Sie sich mit demselben Apple-Account an, der zur Erstellung des MDM Push-Zertifikats verwendet wurde.

  3. Stellen Sie sicher, dass Sie mit dem richtigen Apple-Account angemeldet sind der dasselbe Zertifikat enthält, das in Jamf Pro verwendet wird. Wenn es nicht der richtige Account ist, folgen Sie den Anweisungen im Artikel Ermitteln des Apple-Kontos, das für die Erstellung des Push-Zertifikats verwendet wurde.

    • Wenn Sie beim Anmelden "Get started" sehen (wie im Screenshot unten gezeigt), handelt es sich nicht um das richtige Apple-Konto und Sie müssen ein anderes versuchen.

    • Wenn das Zertifikat aufgelistet ist, klicken Sie auf das blaue i-Symbol, um zu überprüfen, ob der Subject DN mit dem oben gespeicherten Topic Bundle Identifier übereinstimmt.

  4. Sobald Sie sicher sind, dass es sich um das richtige Zertifikat handelt, klicken Sie auf Erneuern (Renew).

  5. Klicken Sie auf Datei auswählen (Choose File) und wählen Sie die signierte Datei "JAMFSignedCSR.plist" aus. Klicken Sie auf Hochladen (Upload).

  6. Klicken Sie auf Herunterladen (Download).

Hochladen des erneuerten Zertifikats in Jamf Pro

  1. Kehren Sie zum Jamf Pro-Tab zurück. Wenn Sie sich auf dem Bildschirm "Push-Zertifikat erstellen" befinden, klicken Sie auf Weiter (Next).

  2. Klicken Sie auf Hochladen (Upload), um den Erneuerungsvorgang durch das Hochladen des neuen MDM Push-Zertifikats abzuschließen.

  3. Klicken Sie auf Speichern (Save).

Wenn Sie eine Warnung sehen, dass das Zertifikat nicht übereinstimmt, stoppen Sie sofort. Schließen Sie den Vorgang nicht ab. Wir müssen das richtige Zertifikat finden und erneuern!

Folgen Sie den Schritten in Ermitteln des Apple-Kontos, das für die Erstellung des Push-Zertifikats verwendet wurde.


Weitere Ressourcen

Verwandte Artikel
Außer Dienst stellen oder Aktualisieren von Jamf Pro verwalteten Geräten
Ermitteln des Apple-Kontos, das für die Erstellung des Push-Zertifikats verwendet wurde
Hat dies deine Frage beantwortet?