なぜ同じプッシュ証明書を使って更新しなければならないのか。

shigeru_okamoto
New Contributor II

プッシュ証明書の更新はVPP、DEPと同じで毎年行う必要があります。
更新方法はその他の証明書と同様に簡単ですが、
 以下の注意点を留意しないと登録済みのコンピュータ / デバイスとの通信が止まってしまう可能性があります。
・同じアップルIDを使用する必要有り。
・同じApple Device Managementを使用する必要有り。

「なぜ同じプッシュ証明書を使って更新しなければならないのか」を昔懐かしい関所を例に説明してみたいと思います。

ジャムフはアップルのAPNsを使ってジャムフ・プロに登録されたコンピュータ と通信を行いますが、APNsを介して通信を行うにはプッシュ証明書が必要になります。

詳細は割愛しますが、コンピュータはプッシュ証明書を「関所の通行手形」としてジャムフ・プロと通信を行います。
通行手形は関所を管理する政権が変更しない限り同じですので、同じ通行手形を使用して、いつでも関所を安全に通過できる事になります。

プッシュ証明書の発行はhttps://identity.apple.com/pushcertで行われます。
プッシュ証明書の発行にはアップルID(関所を管理する政権)とMobile Device Management(関所)が必要となります。
例:
a373b0d7058546178a083b2ad0dfa020
全てのMobile Device Managementが1つのAppleID(政権)で管理されています。
そして各Mobile Device Managementが特定のプッシュ証明書(通行手形)を管理する関所となります。

もし通行手形が変更された場合どうなるでしょうか。
関所はコンピュータが所持する通行手形を確認、関所が発行した手形と異なるので関所の通行を拒否します。

通行手形が変更される理由は2通りあります。
1)異なるアップルIDからプッシュ証明書を更新した場合。
別の政権が発行する手形なので、当然手形が異なる事になります。

2)同じ政権しかし異なる関所からプッシュ証明書を更新した場合。
同じ政権が発行する手形ではありますが、別の関所用なので手形が異なる事になります。

上記の理由から、
最初に手形を発行した同じ政権が管理する、同じ関所から発行された、通行手形を使用しないといけません。
つまり、
最初にプッシュ証明書を発行した時と同じアップルID、同じMobile Device Managementから発行された、プッシュ証明書を使用しないといけません。
異なるプッシュ証明書をジャムフ・プロに更新すると、コンピュータはジャムフ・プロとの通信ができなくなるので、インベントリ、ポリシー、構成プロファイル、アプリ等の管理等が一切できなくなってしまいます。

問題の解決方法は非常に簡単です。
最初にプッシュ証明書を発行した時と同じアップルIDが管理する同じMobile Device Managementから発行されたプッシュ証明書をジャムフ・プロに更新して下さい。

更新方法についてはジャムフ管理者ガイドを確認して下さい。

または「正しいプッシュ証明書の確認と更新方法 + 同じアップルID使用できない場合の対処方法」を確認して下さい。

2 REPLIES 2

bradtchapman
Valued Contributor

岡本さん,

あなたはジャムフの従業員だと思います。 ナレッジベースセクションに投稿しようとしていますか? これはコミュニティフォーラムです。

(Googleにより翻訳されました。間違いや奇妙さについてお詫びします。)

shigeru_okamoto
New Contributor II

@bradtchapman

I am trying to bring awareness, and encourage Japanese users to utilise the JN forum more.
At this stage there is only 1 post and that was posted by mistake.
Someone has to demonstrate how this community forum can be used, and that it is ok to use Japanese.

I am hoping to demonstrate positivity and encouragement in the forum, I hope you would understand.
Feel free to contact me directly if you have any questions.