Benutzer
Bitte folgen Sie dieser Anleitung, um Zertifikate an Benutzer zu verteilen. Benutzerzertifikate sind sowohl auf Computern (macOS) als auch auf Geräten (z. B.: iOS, iPadOS) möglich. Bevor Sie die ersten Zertifikate über Jamf bereitstellen, folgen Sie dem allgemeinen Schritte für Jamf Pro zuerst.
Wir empfehlen dringend, alle für den Anwendungsfall relevanten Zertifikatspayloads (vertrauenswürdiges Zertifikat / SCEP-Zertifikat) in einem einzelnen Konfigurationsprofil in Jamf Pro zu konfigurieren.
Beachten Sie, dass die "Benutzer- und Standort"-Daten Ihrer Computer oder mobilen Geräte korrekt ausgefüllt sein müssen, damit Benutzerzertifikate ausgestellt werden können. Insbesondere muss der Benutzer eine E-Mail-Adresse haben, da diese als eindeutiger Bezeichner verwendet wird.
SCEPman Stammzertifikat
Als ersten Schritt müssen Sie das SCEPman-Stammzertifikat bereitstellen, falls Sie dies für die Zielplattform noch nicht getan haben. Laden Sie dieses CA-Zertifikat über das SCEPman-Dashboard herunter:
Fügen Sie ein neues "Mobile Device Configuration Profile" und/oder "macOS Configuration Profile" hinzu, je nach Zielplattform, und wählen Sie "Certificate" als Payload. Geben Sie einen aussagekräftigen Namen ein und laden Sie das Zertifikat hoch (bei "Select Certificate Option" wählen Sie "Upload"):
Benutzerzertifikate auf Computern
Jamf Pro kann Benutzerzertifikate nur an MDM-aktivierte Benutzer verteilen. Es gibt einige Bereitstellungs-/Vorab-Szenarien, in denen solche Benutzerkonten nicht erstellt werden. Für weitere Informationen konsultieren Sie bitte die Jamf Pro-Dokumentation.
Unter Computers -> Configuration Profiles fügen Sie bitte ein weiteres "macOS Configuration Profile" hinzu. Unter dem Reiter Allgemein ändern Sie die Ebene auf "User Level". Wechseln Sie links zur Registerkarte "SCEP" und konfigurieren Sie eine neue SCEP-Payload. Aktivieren Sie "Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile" und geben Sie die folgenden Informationen ein:
Name
Name/Zweck
z. B. "User Authentication"
Profil neu verteilen
erneut bereitstellt Profil zur Erneuerung
z. B. "14 Tage"
Subject
Subject für das Zertifikat, Ergänzungen sind möglich
CN=$JSSID,OU=users-on-computers,CN=$PROFILE_IDENTIFIER
Subject Alternative Name Typ
RFC 822 Name
Subject Alternative Name Wert
Verteilen Sie das Profil wie gewünscht an Ihre Benutzer.
Benutzerzertifikate auf Geräten
Unter Devices -> Configuration Profiles fügen Sie bitte ein weiteres "Mobile Device Configuration Profile" hinzu. Belassen Sie die Ebene auf "Device Level", da der User Level derzeit SCEP nicht unterstützt. Wählen Sie dann links "SCEP" als Payload. Aktivieren Sie "Use the External Certificate Authority settings to enable Jamf Pro as SCEP proxy for this configuration profile" und geben Sie die folgenden Informationen ein:
Name
Name/Zweck
z. B. "User Authentication"
Profil neu verteilen
erneut bereitstellt Profil zur Erneuerung
z. B. "14 Tage"
Subject
Subject für das Zertifikat, Ergänzungen sind möglich
CN=$JSSID,OU=users-on-devices,CN=$PROFILE_IDENTIFIER
Subject Alternative Name Typ
RFC 822 Name
Subject Alternative Name Wert
Verteilen Sie das Profil wie gewünscht an Ihre Clients.
Zuletzt aktualisiert
War das hilfreich?