Benutzer
Bitte folgen Sie dieser Anleitung, um Zertifikate an Benutzer zu verteilen. Benutzerzertifikate sind sowohl auf Computern (macOS) als auch auf Geräten (z. B. iOS, iPadOS) möglich. Bevor Sie die ersten Zertifikate über Jamf bereitstellen, beachten Sie die allgemeinen Schritten für Jamf Pro zuerst.
Wir empfehlen dringend, alle für den Anwendungsfall relevanten Zertifikats-Payloads (vertrauenswürdiges Zertifikat / SCEP-Zertifikat) in einem einzigen Konfigurationsprofil in Jamf Pro zu konfigurieren.
Beachten Sie, dass die Daten „Benutzer und Standort“ Ihrer Computer oder mobilen Geräte korrekt gepflegt sein müssen, damit Benutzerzertifikate ausgestellt werden können. Insbesondere muss der Benutzer über eine E-Mail-Adresse verfügen, da diese als eindeutige Kennung verwendet wird.
SCEPman-Root-Zertifikat
Als ersten Schritt müssen Sie das SCEPman-Root-Zertifikat bereitstellen, falls Sie dies für die Zielplattform noch nicht getan haben. Laden Sie dieses CA-Zertifikat über das SCEPman-Dashboard herunter:
Fügen Sie ein neues „Mobile Device Configuration Profile“ und/oder „macOS Configuration Profile“ hinzu, je nach Ihrer Zielplattform, und wählen Sie „Certificate“ als Payload. Geben Sie einen aussagekräftigen Namen ein und laden Sie das Zertifikat hoch (wählen Sie für „Select Certificate Option“ „Upload“):
Benutzerzertifikate auf Computern
Jamf Pro kann Benutzerzertifikate nur an MDM-fähige Benutzerverteilen. Es gibt einige Provisionierungs-/Vorabbereitstellungs-Szenarien, in denen solche Benutzerkonten nicht erstellt werden. Weitere Informationen finden Sie in der Jamf Pro-Dokumentation.
Unter Computers -> Configuration Profiles fügen Sie bitte ein weiteres „macOS Configuration Profile“ hinzu. Ändern Sie im Reiter „General“ die Ebene auf „User Level“. Wechseln Sie auf der linken Seite zum Reiter „SCEP“ und konfigurieren Sie eine neue SCEP-Nutzlast. Aktivieren Sie „Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile“ und geben Sie die folgenden Informationen ein:
Name
Name/Zweck
z. B. „User Authentication“
Profil erneut verteilen
stellt das Profil für die Erneuerung erneut bereit
z. B. „14 Tage“
Betreff
Betreff für das Zertifikat, Ergänzungen sind möglich
CN=$JSSID,OU=users-on-computers,CN=$PROFILE_IDENTIFIER
Typ des Subject Alternative Name
RFC 822 Name
Wert des Subject Alternative Name
Verteilen Sie das Profil nach Bedarf an Ihre Benutzer.
Benutzerzertifikate auf Geräten
Unter Devices -> Configuration Profiles fügen Sie bitte ein weiteres „Mobile Device Configuration Profile“ hinzu. Belassen Sie die Ebene auf „Device Level“, da „User Level“ derzeit SCEP nicht unterstützt. Wählen Sie dann links „SCEP“ als Payload. Aktivieren Sie „Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile“ und geben Sie die folgenden Informationen ein:
Name
Name/Zweck
z. B. „User Authentication“
Profil erneut verteilen
stellt das Profil für die Erneuerung erneut bereit
z. B. „14 Tage“
Betreff
Betreff für das Zertifikat, Ergänzungen sind möglich
CN=$JSSID,OU=users-on-devices,CN=$PROFILE_IDENTIFIER
Typ des Subject Alternative Name
RFC 822 Name
Wert des Subject Alternative Name
Verteilen Sie das Profil nach Bedarf an Ihre Clients.
Zuletzt aktualisiert
War das hilfreich?