在Jamf Pro内会涉及到SSL证书、APNs证书、Jamf Push Proxy证书,每一个证书都有其各自的作用和有效期,下面我们来详细了解一下。
SSL证书
Jamf Pro需要有效的SSL证书来确保计算机和移动设备是与Jamf Pro服务器通信,而不是冒名顶替的服务器。Jamf Pro中的Apache Tomcat设置允许您从Jamf Pro内置的证书颁发机构(CA)创建SSL证书,您也可以上传从内部CA或受信任的第三方供应商获取的SSL证书秘钥库。如果您的Jamf Pro环境是托管在Jamf Cloud中,则Apache Tomcat设置由Jamf Cloud管理,您将无设置访问权限,也无需做任何的设置。
APNs证书
Jamf Pro需要有效的推送证书才能与Apple推送通知服务(APNs)进行通信,以下事件发生时候需要用到此通信:
· 发送macOS配置文件和macOS远程命令到计算机
· 分发Mac App Store的App到计算机
· 注册和管理iOS设备
APNs证书有效期为1年,证书的过期或废除都将导致Jamf Pro无法继续与APNs通信,因而无法继续管理计算机和移动设备,需在新的APNs证书下再次将计算机或移动设备注册到Jamf Pro才可恢复管理。
Jamf Push Proxy证书
Jamf Pro Proxy可以实现Jamf Pro服务器与安装Self Service应用的设备之间的通信,此通信允许您向安装了Self Service应用的计算机和移动设备上的消息中心发送通知。
Jamf Pro需要有效的Proxy服务器令牌才能对Jamf Push Proxy进行身份验证, Jamf Pro的设置助理会引导您完成从Jamf Authorization Server请求新的Proxy服务器令牌并上传到Jamf Pro。
证书的创建和更新参考以下链接:
· SSL证书:https://docs.jamf.com/10.12.0/jamf-pro/administrator-guide/SSL_Certificate.html
· APNs证书:https://docs.jamf.com/10.12.0/jamf-pro/administrator-guide/Push_Certificates.html
· Jamf Push Proxy: https://docs.jamf.com/10.12.0/jamf-pro/administrator-guide/Jamf_Push_Proxy.html