Computer
Bitte folgen Sie dieser Anleitung, um Zertifikate an Computer (macOS) zu verteilen. Bevor Sie die ersten Zertifikate über Jamf Pro bereitstellen, folgen Sie den allgemeinen Schritten für Jamf Pro zuerst.
Wir empfehlen dringend, alle für den Anwendungsfall relevanten Zertifikats-Payloads (vertrauenswürdiges Zertifikat / SCEP-Zertifikat) in einem einzelnen Konfigurationsprofil in Jamf Pro zu konfigurieren.
SCEPman Root Certificate
Als ersten Schritt müssen Sie das SCEPman Root Certificate bereitstellen. Laden Sie dieses CA-Zertifikat über das SCEPman-Dashboard herunter:
Fügen Sie ein neues „macOS Configuration Profile“ hinzu und wählen Sie „Certificate“ als Payload. Geben Sie einen aussagekräftigen Namen ein, laden Sie das Zertifikat hoch (wählen Sie für „Select Certificate Option“ „Upload“) und aktivieren Sie „Allow all apps access“:
Verteilen Sie dieses Profil an alle Clients, die später SCEP-Zertifikate erhalten sollen.
Machine Certificate
Bitte fügen Sie ein weiteres „macOS Configuration Profile“ hinzu und wählen Sie „SCEP“ als Payload. Aktivieren Sie „Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile“ und geben Sie die folgenden Informationen ein:
Name
Name/Zweck
z. B. „Device Authentication“
Profil erneut verteilen
Stellt das Profil für die Erneuerung erneut bereit
z. B. „14 Tage“
Betreff
Betreff für das Zertifikat, Ergänzungen sind möglich
CN=$JSSID,OU=computers,CN=$PROFILE_IDENTIFIER
Export aus dem Schlüsselbund erlauben
Steuert, ob der private Schlüssel exportierbar ist
Nein
Zugriff für alle Apps erlauben
Steuert den Zugriff auf das SCEP-Zertifikat
Ja
Bitte passen Sie weitere Optionen nach Ihren Bedürfnissen an.
Ausgabe auf dem Client
Neben dem Reporting in Jamf Pro können Sie die Verteilung des SCEPman Root Certificate und des Device Certificate ganz einfach über „Keychain Access“ auf dem gewünschten Client (unter „System“) überprüfen:
Zuletzt aktualisiert
War das hilfreich?