描述
您的 Apple 推播通知服務(APNs)憑證,也稱為推播憑證,必須每年更新一次,才能讓受管理的裝置與 Jamf Pro 進行通訊。
本文提供了更新證書的步驟,以及特定的注意事項和故障排除步驟,以確保設備能持續與 Jamf Pro 進行通訊。
建立新的證書將導致已註冊的設備失去與 Jamf Pro 的通訊!我們需要按照以下步驟盡可能尋找原始證書。
儲存證書的 Topic Bundle 識別碼
在 Jamf Pro 中,前往 設定 > 全域 > 推播憑證,然後點擊 MDM 推播通知憑證。
記下或截圖 Jamf Pro 中顯示的主題套件識別碼(topic bundle identifier。
取得用於 Push Portal 的已簽署 CSR(憑證簽署請求)
在 Jamf Pro 的 MDM 推送通知證書頁面中,點擊頁面右下角的「續約」按鈕。
在「選擇一個選項」畫面中,選擇 從 Jamf 下載已簽署的 CSR,然後點擊 下一步。系統會自動下載一個名為 JAMFSignedCSR.plist 的檔案,點擊 下一步。
如果此選項為灰色無法點擊,或檔案無法下載,請點擊左側的箭頭以展開在 Jamf 帳戶中簽署 CSR 的指引。
如果此選項為灰色無法點擊,或檔案無法下載,請點擊左側的箭頭以展開在 Jamf 帳戶中簽署 CSR 的指引。
選擇「下載 CSR 並稍後使用 Jamf 帳戶簽署」的選項,然後點擊右下角的「下一步」。
請將 CSR 檔案儲存到您電腦中容易找到的位置。
接著在 Jamf Pro 中點擊「下一步」。
您現在會看到有關在 Jamf 帳戶中簽署 CSR 的指引頁面。以下也列出了這些步驟:
開啟另一個瀏覽器分頁或視窗,前往 https://account.jamf.com/products/jamf-pro/csr-signer
請勿關閉 Jamf Pro 或切換到其他頁面。
上傳未簽署的 CSR。
點擊「簽署 CSR (Sign CSR)」。
系統會下載一份已簽署的 CSR,您可以使用這份檔案到 Apple Push 證書入口網站來續約您的證書。
在 Apple Push 證書入口網站上上傳已簽署的 CSR
一旦我們取得已簽署的 CSR(無論是來自 Jamf Pro 或 Jamf 帳戶),就可以將其上傳至 Apple Push 證書入口網站,以獲取 Jamf Pro 的更新證書。
點擊 Apple 推播憑證入口網站連結,會開啟一個新分頁,或在新分頁中前往 https://identity.apple.com/pushcert。
請保持 Jamf Pro 分頁開啟。如果離開續期流程,將需要從第 3 步重新開始。
使用建立 MDM 推播憑證時相同的 Apple 帳號登入。
我們需要確認使用的 Apple 帳號與 Jamf Pro 中的憑證相符。如果不是正確的帳號,請依照「尋找用於推送證書創建的 Apple 帳戶」的步驟操作。
如果登入時看到「開始使用」(如下面截圖所示),表示這不是正確的 Apple 帳號,我們需要嘗試其他帳號。
如果看到憑證列出,請點擊藍色的 i 圖示,確認主體 DN 是否與先前保存的主題套件識別碼相符。
確認您擁有正確的憑證後,點擊 續期。
點擊 選擇檔案,選擇已簽署的 "JAMFSignedCSR.plist" 檔案,然後點擊 上傳。
點擊 下載。
將更新後的證書上傳至 Jamf Pro
返回 Jamf Pro 分頁。如果在「建立推播憑證」畫面,點擊 下一步。
點擊 上傳,透過上傳新的 MDM 推播憑證完成續期流程。
點擊 儲存。
如果您看到有關證書不相符的警告,請立即停止操作。不要完成此流程。我們需要找到並續約正確的證書!
請依照「尋找用於推送證書創建的 Apple 帳戶」中的步驟進行操作。
更多資源
觀看影片教學,請參考《如何在 Jamf Pro 中續期推播憑證》。
欲了解有關 MDM 推播通知憑證的更多資訊,請參閱 Jamf Pro 文件中的《推播憑證》。