プッシュ証明書の更新はVPP、DEPと同じで毎年行う必要があります。
更新方法はその他の証明書と同様に簡単ですが、
以下の注意点を留意しないと登録済みのコンピュータ / デバイスとの通信が止まってしまう可能性があります。
・同じアップルIDを使用する必要有り。
・同じApple Device Managementを使用する必要有り。
「なぜ同じプッシュ証明書を使って更新しなければならないのか」を昔懐かしい関所を例に説明してみたいと思います。
ジャムフはアップルのAPNsを使ってジャムフ・プロに登録されたコンピュータ と通信を行いますが、APNsを介して通信を行うにはプッシュ証明書が必要になります。
詳細は割愛しますが、コンピュータはプッシュ証明書を「関所の通行手形」としてジャムフ・プロと通信を行います。
通行手形は関所を管理する政権が変更しない限り同じですので、同じ通行手形を使用して、いつでも関所を安全に通過できる事になります。
プッシュ証明書の発行はhttps://identity.apple.com/pushcertで行われます。
プッシュ証明書の発行にはアップルID(関所を管理する政権)とMobile Device Management(関所)が必要となります。
例:
全てのMobile Device Managementが1つのAppleID(政権)で管理されています。
そして各Mobile Device Managementが特定のプッシュ証明書(通行手形)を管理する関所となります。
もし通行手形が変更された場合どうなるでしょうか。
関所はコンピュータが所持する通行手形を確認、関所が発行した手形と異なるので関所の通行を拒否します。
通行手形が変更される理由は2通りあります。
1)異なるアップルIDからプッシュ証明書を更新した場合。
別の政権が発行する手形なので、当然手形が異なる事になります。
2)同じ政権しかし異なる関所からプッシュ証明書を更新した場合。
同じ政権が発行する手形ではありますが、別の関所用なので手形が異なる事になります。
上記の理由から、
最初に手形を発行した同じ政権が管理する、同じ関所から発行された、通行手形を使用しないといけません。
つまり、
最初にプッシュ証明書を発行した時と同じアップルID、同じMobile Device Managementから発行された、プッシュ証明書を使用しないといけません。
異なるプッシュ証明書をジャムフ・プロに更新すると、コンピュータはジャムフ・プロとの通信ができなくなるので、インベントリ、ポリシー、構成プロファイル、アプリ等の管理等が一切できなくなってしまいます。
問題の解決方法は非常に簡単です。
最初にプッシュ証明書を発行した時と同じアップルIDが管理する同じMobile Device Managementから発行されたプッシュ証明書をジャムフ・プロに更新して下さい。
更新方法についてはジャムフ管理者ガイドを確認して下さい。
または「正しいプッシュ証明書の確認と更新方法 + 同じアップルID使用できない場合の対処方法」を確認して下さい。
