# Computer

Bitte folgen Sie dieser Anleitung, um Zertifikate an Computer (macOS) zu verteilen. Bevor Sie die ersten Zertifikate über Jamf Pro bereitstellen, folgen Sie den [allgemeinen Schritten für Jamf Pro](https://docs.scepman.com/de/zertifikatsverwaltung/jamf/general) zuerst.

{% hint style="success" %}
Wir empfehlen dringend, alle für den Anwendungsfall relevanten Zertifikats-Payloads (vertrauenswürdiges Zertifikat / SCEP-Zertifikat) in einem **einzelnen** Konfigurationsprofil in Jamf Pro zu konfigurieren.
{% endhint %}

## SCEPman Root Certificate

Als ersten Schritt müssen Sie das SCEPman Root Certificate bereitstellen. Laden Sie dieses CA-Zertifikat über das SCEPman-Dashboard herunter:

![](https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-9170eb0435726398eb43f6fac8abd0d5f35e8cc4%2FSCEPmanHomePage.png?alt=media)

Fügen Sie ein neues „macOS Configuration Profile“ hinzu und wählen Sie „Certificate“ als Payload. Geben Sie einen aussagekräftigen Namen ein, laden Sie das Zertifikat hoch (wählen Sie für „Select Certificate Option“ „Upload“) und aktivieren Sie „Allow all apps access“:

![](https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-d2c01a6e6f5f33ca37ed8f7998b569270fd4dde6%2Fimage%20\(29\).png?alt=media)

Verteilen Sie dieses Profil an alle Clients, die später SCEP-Zertifikate erhalten sollen.

## Machine Certificate

Bitte fügen Sie ein weiteres „macOS Configuration Profile“ hinzu und wählen Sie „SCEP“ als Payload. Aktivieren Sie „Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile“ und geben Sie die folgenden Informationen ein:

| Feld                                  | Beschreibung                                         | Wert/Beispiel                                  |
| ------------------------------------- | ---------------------------------------------------- | ---------------------------------------------- |
| Name                                  | Name/Zweck                                           | z. B. „Device Authentication“                  |
| Profil erneut verteilen               | Stellt das Profil für die Erneuerung erneut bereit   | z. B. „14 Tage“                                |
| Betreff                               | Betreff für das Zertifikat, Ergänzungen sind möglich | CN=$JSSID,OU=computers,CN=$PROFILE\_IDENTIFIER |
| Export aus dem Schlüsselbund erlauben | Steuert, ob der private Schlüssel exportierbar ist   | Nein                                           |
| Zugriff für alle Apps erlauben        | Steuert den Zugriff auf das SCEP-Zertifikat          | Ja                                             |

Bitte passen Sie weitere Optionen nach Ihren Bedürfnissen an.

<figure><img src="https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FDPXKt0yJZDkMC0HNqxML%2Fimage.png?alt=media&#x26;token=f046e588-36f9-4d70-ba48-d59b9f82c8d5" alt=""><figcaption></figcaption></figure>

## Ausgabe auf dem Client

Neben dem Reporting in Jamf Pro können Sie die Verteilung des SCEPman Root Certificate und des Device Certificate ganz einfach über „Keychain Access“ auf dem gewünschten Client (unter „System“) überprüfen:

![SCEPman Root Certificate](https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-b0e61c04f7257e9c5d07a6b51dcc9ae5f3596af3%2Fimage%20\(31\).png?alt=media)

![Device Certificate](https://2075553437-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2Fgit-blob-14a9a4e0f884e9040e639c6a0d48e3e4042f7dee%2Fimage%20\(32\).png?alt=media)