Geräte
Bitte befolgen Sie diese Anleitung, um Zertifikate an Geräte (z. B.: iOS, iPadOS) zu verteilen. Bevor Sie die ersten Zertifikate über Jamf Pro bereitstellen, befolgen Sie zuerst die allgemeinen Schritte für Jamf Pro zuerst.
Wir empfehlen dringend, alle für den Anwendungsfall relevanten Zertifikatspayloads (vertrauenswürdiges Zertifikat / SCEP-Zertifikat) in einem einzelnen Konfigurationsprofil in Jamf Pro zu konfigurieren.
SCEPman Stammzertifikat
Als erster Schritt müssen Sie das SCEPman-Stammzertifikat bereitstellen. Laden Sie dieses CA-Zertifikat über das SCEPman-Dashboard herunter:
Fügen Sie ein neues "Mobile Device Configuration Profile" hinzu und wählen Sie als Payload "Certificate". Geben Sie einen aussagekräftigen Namen ein und laden Sie das Zertifikat hoch (für "Select Certificate Option" wählen Sie "Upload"):
Gerätezertifikat
Bitte fügen Sie ein weiteres "Mobile Device Configuration Profile" hinzu und wählen Sie als Payload "SCEP". Aktivieren Sie "Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile" und geben Sie die folgenden Informationen ein:
Name
Name/Zweck
z. B. "Device Authentication"
Profil neu verteilen
Verteilt das Profil zur Erneuerung erneut
z. B. "14 Tage"
Subject
Subject für das Zertifikat, Erweiterungen sind möglich
CN=$JSSID,OU=devices,CN=$PROFILE_IDENTIFIER
Bitte passen Sie andere Optionen an Ihre Bedürfnisse an.
Zuletzt aktualisiert
War das hilfreich?