了解SSL证书、APNs证书、Jamf Push Proxy证书

在Jamf Pro内会涉及到SSL证书、APNs证书、Jamf Push Proxy证书,每一个证书都有其各自的作用和有效期,下面我们来详细了解一下。

 

SSL证书

Jamf Pro需要有效的SSL证书来确保计算机和移动设备是与Jamf Pro服务器通信,而不是冒名顶替的服务器。Jamf Pro中的Apache Tomcat设置允许您从Jamf Pro内置的证书颁发机构(CA)创建SSL证书,您也可以上传从内部CA或受信任的第三方供应商获取的SSL证书秘钥库。如果您的Jamf Pro环境是托管在Jamf Cloud中,则Apache Tomcat设置由Jamf Cloud管理,您将无设置访问权限,也无需做任何的设置。

 

APNs证书

Jamf Pro需要有效的推送证书才能与Apple推送通知服务(APNs)进行通信,以下事件发生时候需要用到此通信:

· 发送macOS配置文件和macOS远程命令到计算机

· 分发Mac App Store的App到计算机

· 注册和管理iOS设备

 

APNs证书有效期为1年,证书的过期或废除都将导致Jamf Pro无法继续与APNs通信,因而无法继续管理计算机和移动设备,需在新的APNs证书下再次将计算机或移动设备注册到Jamf Pro才可恢复管理。

 

Jamf Push Proxy证书

Jamf Pro Proxy可以实现Jamf Pro服务器与安装Self Service应用的设备之间的通信,此通信允许您向安装了Self Service应用的计算机和移动设备上的消息中心发送通知。

 

Jamf Pro需要有效的Proxy服务器令牌才能对Jamf Push Proxy进行身份验证, Jamf Pro的设置助理会引导您完成从Jamf Authorization Server请求新的Proxy服务器令牌并上传到Jamf Pro。

 

证书的创建和更新参考以下链接:

· SSL证书:https://docs.jamf.com/10.12.0/jamf-pro/administrator-guide/SSL_Certificate.html

· APNs证书:https://docs.jamf.com/10.12.0/jamf-pro/administrator-guide/Push_Certificates.html

· Jamf Push Proxy: https://docs.jamf.com/10.12.0/jamf-pro/administrator-guide/Jamf_Push_Proxy.html

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>