説明

Apple プッシュ通知サービス（APNs）証明書は、プッシュ証明書とも呼ばれ、管理対象デバイスが Jamf Pro と通信するために毎年更新する必要があります。

この記事では、証明書を更新するための手順と、Jamf Pro とデバイス間の通信を維持するための注意点やトラブルシューティングの手順を説明します。

新しい証明書を作成すると、既に登録されているデバイスが Jamf Pro との通信を失うことになります。可能であれば、元の証明書を見つけるために、以下の手順に従う必要があります。

証明書のトピックバンドル識別子の保存

Jamf Pro では、設定 > グローバル > プッシュ証明書 に移動し、MDM Push Notification Certificate をクリックします。
Jamf Pro に表示されている トピックバンドル識別子 をメモするか、スクリーンショットを撮って保存します。

プッシュポータル用の署名済みCSRの取得

Jamf Proの設定 > グローバル > プッシュ証明書 > MDM Push Notification Certificate でページ右下の「更新」をクリックします。
「オプションを選択」画面で、Jamf から署名済み CSR をダウンロード を選択し、次へをクリックします。"JAMFSignedCSR.plist" ファイルが自動的にダウンロードされます。次へをクリックします。

このオプションがグレーアウトしているか、ファイルがダウンロードされない場合は、左の矢印をクリックして Jamf アカウントで CSR に署名する手順を展開してください。

「CSR をダウンロードして後で Jamf アカウントで署名する」オプションを選択し、画面右下の「次へ」をクリックしてください。
CSR ファイルを、ご自身のコンピュータ上でわかりやすい場所に保存してください。
Jamf Pro に戻り、「次へ」をクリックします。
次に、Jamf アカウントで CSR に署名するための手順が表示されます。以下にも同じ手順を記載しています。
1. 別のタブまたはウィンドウを開き、https://account.jamf.com/products/jamf-pro/csr-signer にアクセスしてください。
  1. Jamf Pro の画面は閉じたり、別のページに移動しないでください。
2. 署名されていない CSR をアップロードします。
3. 「CSR に署名」をクリックすると、署名済みの CSR がダウンロードされます。これを Apple Push Portal で証明書を更新する際に使用できます。

署名済み CSR の Apple Push 証明書ポータルへのアップロード

Jamf Pro または Jamf アカウントから署名済みの CSR を取得したら、それをプッシュポータルにアップロードして、Jamf Pro 用の更新された証明書を取得できます。

Apple Push 証明書ポータル のリンクをクリックすると新しいタブが開きます。または、ブラウザの新しいタブで https://identity.apple.com/pushcert にアクセスしてください。
- Jamf Proのタブは開いたままにしておいてください。更新ワークフローから離脱してしまうと、最初からやり直して新しいCSRを再度ダウンロードする必要があります。
MDM プッシュ証明書を作成した際に使用した Apple アカウント でログインします。
Jamf Pro に登録されている証明書と同じものを持つ正しい Apple アカウントであることを確認する必要があります。
正しいアカウントでない場合は、「プッシュ証明書の作成に使用された Apple アカウントの確認」の手順に従ってください。
- ログイン後に「Get started」（以下のスクリーンショットのように）が表示された場合、それは正しい Apple アカウントではありませんので、別のアカウントを試す必要があります。
- 証明書が一覧に表示されている場合は、青い i アイコンをクリックして、Subject DN が先ほど保存したトピックバンドル識別子と一致しているか確認してください。
正しい証明書であることを確認したら、「更新」 をクリックします。
「ファイルを選択」 をクリックし、署名済みの "JAMFSignedCSR.plist" ファイルを選択して、「アップロード」 をクリックします。
「ダウンロード」 をクリックします。