Geräte
Bitte folgen Sie dieser Anleitung, um Zertifikate an Geräte zu verteilen (z. B. iOS, iPadOS). Bevor Sie die ersten Zertifikate über Jamf Pro bereitstellen, folgen Sie den allgemeinen Schritten für Jamf Pro zuerst.
Wir empfehlen dringend, alle für den Anwendungsfall relevanten Zertifikats-Payloads (vertrauenswürdiges Zertifikat / SCEP-Zertifikat) in einem einzigen Konfigurationsprofil in Jamf Pro zu konfigurieren.
SCEPman-Root-Zertifikat
Im ersten Schritt müssen Sie das SCEPman-Root-Zertifikat bereitstellen. Laden Sie dieses CA-Zertifikat über das SCEPman-Dashboard herunter:
Fügen Sie ein neues „Mobile Device Configuration Profile“ hinzu und wählen Sie „Certificate“ als Payload. Geben Sie einen aussagekräftigen Namen ein und laden Sie das Zertifikat hoch (für „Select Certificate Option“ wählen Sie „Upload):
Gerätezertifikat
Bitte fügen Sie ein weiteres „Mobile Device Configuration Profile“ hinzu und wählen Sie „SCEP“ als Payload. Aktivieren Sie „Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile“ und geben Sie die folgenden Informationen ein:
Name
Name/Zweck
z. B. „Device Authentication“
Profil erneut verteilen
Stellt das Profil für die Erneuerung erneut bereit
z. B. „14 Tage“
Betreff
Betreff für das Zertifikat, Ergänzungen sind möglich
CN=$JSSID,OU=devices,CN=$PROFILE_IDENTIFIER
Bitte passen Sie die weiteren Optionen an Ihre Bedürfnisse an.
Zuletzt aktualisiert
War das hilfreich?