Description
Votre certificat Apple Push Notification Service (APNs), également appelé certificat Push, doit être renouvelé chaque année afin que les appareils gérés puissent continuer à communiquer avec Jamf Pro.
Cet article fournit les étapes à suivre pour renouveler le certificat, ainsi que des points d’attention spécifiques et des étapes de dépannage afin de garantir que les appareils continuent de communiquer avec Jamf Pro.
La création d’un nouveau certificat entraînera la perte de communication entre les appareils déjà enrôlés et Jamf Pro ! Il est donc essentiel de suivre les étapes ci-dessous pour localiser le certificat d’origine, si possible.
Enregistrement de l’identifiant du sujet (Topic Bundle Identifier) du certificat
Dans Jamf Pro, accédez à Réglages > Global > Certificats Push, puis cliquez sur Certificat de notification push MDM.
Prenez note ou capturez une capture d’écran de l’identifiant du bundle du sujet (Topic Bundle Identifier) affiché dans Jamf Pro.
Obtention d’une CSR signée pour le portail Apple Push
Dans Jamf Pro, sous Réglages > Global > Certificats Push > MDM Push Notification Certificate, cliquez sur Renouveler en bas à droite de la page.
Sur l’écran Choisir une option, sélectionnez Télécharger une CSR signée depuis Jamf, puis cliquez sur Suivant. Un fichier nommé JAMFSignedCSR.plist sera automatiquement téléchargé. Cliquez ensuite sur Suivant.
Si cette option est grisée ou si le fichier ne se télécharge pas, cliquez sur la flèche à gauche pour afficher les instructions permettant de signer la CSR dans Jamf Account.
Si cette option est grisée ou si le fichier ne se télécharge pas, cliquez sur la flèche à gauche pour afficher les instructions permettant de signer la CSR dans Jamf Account.
Sélectionnez l’option Télécharger la CSR et le signer ultérieurment via Jamf Account, puis cliquez sur Suivant en bas à droite.
Enregistrez la CSR à un emplacement sur votre ordinateur où vous la retrouverez facilement.
Cliquez sur Suivant dans Jamf Pro.
Une page avec les instructions pour signer la CSR dans Jamf Account s’affichera. Ces étapes sont également listées ci-dessous.
Ouvrez un nouvel onglet ou une nouvelle fenêtre, puis rendez-vous sur :
https://account.jamf.com/products/jamf-pro/csr-signerNe quittez pas Jamf Pro et ne naviguez pas vers une autre page dans Jamf Pro.
Téléversez la CSR non signée.
Cliquez sur Signer la CSR. Une CSR signée sera alors téléchargée, que vous pourrez utiliser dans le portail Apple Push pour renouveler votre certificat.
Téléversement de la CSR signée dans le portail de certificats push Apple
Une fois que vous disposez d’une CSR signée, que ce soit depuis Jamf Pro ou Jamf Account, vous pouvez la téléverser sur le portail Apple Push pour obtenir le certificat renouvelé pour Jamf Pro.
Cliquez sur le lien du portail de certificats push Apple dans Jamf Pro ; un nouvel onglet s’ouvrira, ou bien ouvrez un nouvel onglet et allez sur :
https://identity.apple.com/pushcertLaissez l’onglet Jamf Pro ouvert. Si vous quittez le processus de renouvellement, vous devrez recommencer et télécharger une nouvelle CSR.
Connectez-vous avec le même compte Apple utilisé pour créer le certificat push.
Il est important de vérifier que vous êtes bien connecté au compte Apple correspondant au certificat utilisé dans Jamf Pro. Si ce n’est pas le cas, suivez les étapes de la section Trouver le compte Apple utilisé pour la création du certificat Push.
Si, après connexion, vous voyez l’écran Get started (comme dans la capture d’écran ci-dessous), ce n’est pas le bon compte Apple, et vous devrez essayer un autre compte.
Si vous voyez le certificat listé, cliquez sur l’icône bleue i pour vérifier que le Subject DN correspond bien à l’identifiant sujet (Topic Bundle Identifier) que vous avez enregistré précédemment.
Une fois que vous êtes certain d’avoir le bon certificat, cliquez sur Renouveler.
Cliquez sur Choisir un fichier et sélectionnez le fichier signé JAMFSignedCSR.plist. Puis cliquez sur Téléverser.
Enfin, cliquez sur Télécharger.
Téléversement du certificat renouvelé dans Jamf Pro
Revenez à l’onglet Jamf Pro. Si vous êtes sur l’écran Créer le certificat Push, cliquez sur Suivant.
Cliquez sur Téléverser pour finaliser le processus de renouvellement en téléversant le nouveau certificat MDM Push.
Cliquez sur Enregistrer.
Si vous voyez un avertissement indiquant que le certificat ne correspond pas, arrêtez immédiatement. Ne terminez pas le processus. Il est impératif de retrouver et renouveler le bon certificat !
Suivez les étapes dans Trouver le compte Apple utilisé pour la création du certificat Push.
Ressources supplémentaires
Pour une démonstration vidéo, consultez Comment renouveler un certificat Push dans Jamf Pro.
Pour plus d’informations sur le certificat de notification push MDM, consultez la page Certificats Push dans la documentation Jamf Pro.