Computer
Bitte befolgen Sie diese Anleitung, um Zertifikate an Computer (macOS) zu verteilen. Bevor Sie die ersten Zertifikate über Jamf Pro bereitstellen, befolgen Sie zunächst die allgemeinen Schritte für Jamf Pro zuerst.
Wir empfehlen dringend, alle für den Anwendungsfall relevanten Zertifikatspayloads (vertrauenswürdiges Zertifikat / SCEP-Zertifikat) in einem einzelnen Konfigurationsprofil in Jamf Pro zu konfigurieren.
SCEPman Stammzertifikat
Als ersten Schritt müssen Sie das SCEPman-Stammzertifikat bereitstellen. Laden Sie dieses CA-Zertifikat über das SCEPman-Dashboard herunter:
Fügen Sie ein neues „macOS-Konfigurationsprofil“ hinzu und wählen Sie „Zertifikat“ als Payload. Geben Sie einen aussagekräftigen Namen ein, laden Sie das Zertifikat hoch (bei „Zertifikat auswählen“-Option „Hochladen“ wählen) und aktivieren Sie „Allen Apps Zugriff erlauben":
Verteilen Sie dieses Profil an alle Clients, die später SCEP-Zertifikate erhalten sollen.
Maschinenzertifikat
Bitte fügen Sie ein weiteres „macOS-Konfigurationsprofil“ hinzu und wählen Sie „SCEP“ als Payload. Aktivieren Sie „Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile" und geben Sie folgende Informationen ein:
Name
Name/Zweck
z. B. „Geräteauthentifizierung“
Profil erneut verteilen
Stellt das Profil zur Erneuerung erneut bereit
z. B. „14 Tage“
Betreff
Betreff für das Zertifikat, Ergänzungen sind möglich
CN=$JSSID,OU=computers,CN=$PROFILE_IDENTIFIER
Export aus dem Schlüsselbund erlauben
Steuert, ob der private Schlüssel exportierbar ist
Nein
Allen Apps Zugriff erlauben
Steuert den Zugriff auf das SCEP-Zertifikat
Ja
Bitte passen Sie andere Optionen an Ihre Bedürfnisse an.
Ausgabe auf dem Client
Neben der Meldung in Jamf Pro können Sie die Verteilung des SCEPman-Stammzertifikats und des Gerätezertifikats einfach über „Schlüsselbundverwaltung“ auf dem gewünschten Client (unter „System") überprüfen:
Zuletzt aktualisiert
War das hilfreich?